Cheval de troie, quelqu'un peut m'aider ?

Résolu/Fermé
Kila - 20 sept. 2013 à 23:32
 Kila - 21 sept. 2013 à 15:56
Bonjour,


Alors voilà, tout à l'heure quand j'ai allumé mon PC il mon anti virus a détecté un cheval de troie. J'ai donc fait un scan ligne du PC et effectivement il me détecte un Win32/Skintrim.KX trojan ... Sauf que je ne suis pas douée en informatique et que je n'ai strictement aucune idée de comment le virer ...
Une âme charitable pourrait m'aider, s'il vous plait ?
Un grand merci à ceux qui m'aideront à sortir de cette galère !

Bonne soirée !

35 réponses

Ambucias Messages postés 47310 Date d'inscription mardi 2 février 2010 Statut Modérateur Dernière intervention 15 février 2023 137
20 sept. 2013 à 23:40
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci
1
Merci beaucoup pour ta réponse !
Voici le lien : http://cjoint.com/?CIux1BbdZ7n
J'espère avoir fait les étapes correctement
0
Ambucias Messages postés 47310 Date d'inscription mardi 2 février 2010 Statut Modérateur Dernière intervention 15 février 2023 137
21 sept. 2013 à 00:26
Bonsoir Kila,

Oui, tu as tout fait correctement.

En effet, il y a un cheval de Troie mais il y a aussi plusieurs autres virus présents ainsi que des logiciels associés à ces virus. Ces virus affectent plusieurs fichiers et un grand nettoyage est de mise.

Je peux continuer avec toi mais le processus serait peut-être long et il se fait tard.

Je reviendrai demain. Par contre, j'ai informé un collègue, Malekal_morte, et je lui ai demandé, s'il revient avant moi, de prendre la charge du dossier.

Je te conseille d'attendre notre intervention à moins que tu reçoives un message d'un contributeur sécurité. Tu n'as qu'à pointer sur le pseudo pour t'en assurer, le titre est indiqué.

Merci pour ta patience.

Ambucias
Modérateur et Contributeur sécurité
0
D'accord merci beaucoup de votre aide j'attendrai donc demain, c'est vrai qu'il est tard ~
Juste une petite question pour cette nuit est-ce que je peux éteindre mon PC ou je le laisse allumé, car je ne m'y connais pas du tout en informatique mais certains disent que des virus peuvent s'aggraver au redémarrage d'un PC car ils sont programmé pour cela ?
Je préfère poser la question que croire n'importe quoi comme je ne m'y connais pas. Encore merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
21 sept. 2013 à 00:29
Bonsoir

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/


2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Voilà j'ai essayé de tout suivre correctement :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.20.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
UTILISATEUR :: PORTABLE [administrateur]

21/09/2013 00:38:13
mbam-log-2013-09-21 (00-38-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207485
Temps écoulé: 9 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{49E0999E-49A5-C7B6-CF79-EFE84F4F78A1} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{22213668-1AB4-F2F8-27BB-252B6A7366CF} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {F00A4727-B937-11E1-8805-E840F2D860CA} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\ProgramData\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 57
C:\ProgramData\InstallMate\{8E17B6C7-1C0B-4FD0-AD3B-542955F49431}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{8E17B6C7-1C0B-4FD0-AD3B-542955F49431}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{FCD88A52-2A50-41FA-A311-6272273BA8A4}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{FCD88A52-2A50-41FA-A311-6272273BA8A4}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\0lIQx79u.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\4DB7.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\52S3otQA.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\aoT1PzZh.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\bDV3Mh1L.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\eaCzLzvK.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\epHlDWUS.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\k+26x1MB.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\KikSpA54.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\na2OoWbN.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\nfeSbHHq.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\qO9eCi9c.exe.part (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\qXEny8bN.exe.part (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\RFYD6eah.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\Y5jdjBk4.exe.part (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\z_xcCmXd.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\53944111-BAB0-7891-AA54-A81FFDE32FC7\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\53944111-BAB0-7891-AA54-A81FFDE32FC7\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\53944111-BAB0-7891-AA54-A81FFDE32FC7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\53944111-BAB0-7891-AA54-A81FFDE32FC7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\is42483369\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\upd335\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\FAQLQNPW\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\Q8S15XV3\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\cb6f57.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Custom.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.ico (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\TsuDll.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\_Setup.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci pour votre réponse !
0
Utilisateur anonyme
21 sept. 2013 à 00:57
Re

dans l'attente du rapport d'Adwcleaner
merci

@+
0
Excuses-moi j'avais oublié ce rapport & j'espère que c'est le bon d'ailleurs ;

# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 00:31:43
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : UTILISATEUR - PORTABLE
# Exécuté depuis : C:\Users\UTILISATEUR\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\0sxdpqxu.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4057 octets] - [20/09/2013 22:04:32]
AdwCleaner[R1].txt - [1198 octets] - [21/09/2013 00:30:54]
AdwCleaner[S0].txt - [3855 octets] - [20/09/2013 22:05:09]
AdwCleaner[S1].txt - [1121 octets] - [21/09/2013 00:31:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1181 octets] ##########
0
Utilisateur anonyme
21 sept. 2013 à 08:55
Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+
0
Voilà le rapport ZHP diag ;

http://cjoint.com/?CIvjpfl9hV8
0
Utilisateur anonyme
21 sept. 2013 à 09:49
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)
O4 - HKCU\..\Run: [lollipop_08261115] c:\users\utilisateur\appdata\local\lollipop\lollipop_08261115.exe (.not file.)
O4 - HKUS\S-1-5-21-4272545760-161285706-2926147123-1000\..\Run: [lollipop_08261115] c:\users\utilisateur\appdata\local\lollipop\lollipop_08261115.exe (.not file.)
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_08261115
O43 - CFD: 17/09/2012 - 21:06:27 - [0,000] ----D C:\Users\UTILISATEUR\AppData\Roaming\Youtube Downloader HD
O45 - LFCP:[MD5.8D9A8D9D88849369ABA810B7B8AD67AD] - 19/09/2013 - 20:29:40 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-8EB8CB2F.pf
O61 - LFC: 20/09/2013 - 21:32:08 R--A- . (...) -- C:\Users\UTILISATEUR\Downloads\Avril Lavigne-Girlfriend Lyrics.mp3 [3491082]
[MD5.4582E99219E3BFA47FB524541352D330] [SPRF][01/08/2013] (.p-l-ll--op--io - Pas de description.) -- C:\Users\UTILISATEUR\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe [347648]
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\UTILISATEUR\AppData\Local\Temp\uninst1.exe [389632]
O87 - FAEL: "{4B4502E3-9B1C-4A89-91A8-890BAA5F8033}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{21383EDD-D740-44D0-B6F5-F55E42CEEB69}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5861C831-D489-4D71-9328-7A2289FA2B59}" |Out - None - P17 - TRUE | .(...) -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O87 - FAEL: "{6BD6347E-8015-4CED-BAE4-824DD3013264}" |In - None - P6 - TRUE | .(...) -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O87 - FAEL: "{3DBF6003-A3F7-483D-AC4B-8002491842B2}" |In - None - P17 - TRUE | .(...) -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_08261115]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:lollipop_08261115
C:\Users\UTILISATEUR\AppData\Roaming\Youtube Downloader HD
C:\Windows\Prefetch\OPTIMIZERPRO.EXE-8EB8CB2F.pf
C:\Users\UTILISATEUR\Downloads\Avril Lavigne-Girlfriend Lyrics.mp3
C:\Users\UTILISATEUR\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe
C:\Users\UTILISATEUR\AppData\Local\Temp\uninst1.exe
C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\5miwr71u.default\prefs.js (.not file.)
C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O43 - CFD: 26/07/2013 - 12:44:59 - [3,306] ----D C:\ProgramData\InstallMate
O43 - CFD: 20/01/2013 - 12:43:54 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O69 - SBI: SearchScopes [HKCU] {77C43921-1AFF-461D-8B35-0EE95AFF4559} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\UTILISATEUR\AppData\Local\Temp\tbDVDV.dll [4451144]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\ProgramData\InstallMate
C:\Users\UTILISATEUR\AppData\Local\Temp\tbDVDV.dll

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)



@+
0
Rapport ZHPFix ; http://cjoint.com/?CIvj1EQXZv9

Merci pour votre aide :)
0
Utilisateur anonyme
21 sept. 2013 à 10:01
Re

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

@+
0
Il m'a signalé un problème avec Java, je suis donc aller sur le site pour le mettre à jour, mais quand je relance la vérification des logiciel non à jour, il me signale toujours un problème avec Java ?
0
Utilisateur anonyme
21 sept. 2013 à 10:24
Re

C'est normal car il existe encore les anciennes versions de Java.
Désinstalle les

@+
0
J'ai relancé un scan après avoir désinstaller les anciennes versions de Java, il ne me détecte plus de problème avec Java, ni aucun autres problèmes de mise à jour sur d'autres logiciels "Congratulations, the scan that just completed of your PC did not detect any insecure programs", voilà ce qu'il écrit :)
0
Utilisateur anonyme
21 sept. 2013 à 10:56
Re

Impeccable ;-)

Lance une analyse avec ton antivirus à jour .
Tiens moi au courant

@+
0
Le problème c'est que c'est mon père qui a tout installé sur mon PC et je n'ai aucune idée de ce qu'est mon anti-virus, enfin je ne sais pas lequel il a installé, comme je ne m'y connais pas du tout en informatique ... Est-ce qu'il y a un moyen de le trouver parmi les programmes du PC ?

Edit ; J'ai essayé d'aller regarder dans le centre de maintenance et à l'anti-virus il me met "actuellement non-surveillé" est-ce qu'il se pourrait que je n'ai pas ou plus d'anti-virus ?

Edit 2 ; Je crois qu'il y a bien un anti-virus ... Endpoint Protection ... Mais il me demande de l'activer, sauf que la case où je dois cliquer pour l'activer est toujours grisée.
0
Utilisateur anonyme
21 sept. 2013 à 12:09
Re

La licence de Panda doit être périmée.
Installe Avast

@+


0
Ambucias Messages postés 47310 Date d'inscription mardi 2 février 2010 Statut Modérateur Dernière intervention 15 février 2023 137
21 sept. 2013 à 12:16
Bonjour

@Guillaume

Merci pour la prise en charge. J'avais oublié que tu ne dors jamais ou presque. Beau travail.

@Kila

Tu peux constater qu'il y avait beaucoup plus qu'un Cheval de Troie, ils y avait là beaucoup de "méchants". Le travail terminé, Guillaume te prodiguera certainement des conseils pour éviter d'autres infections comme par exemple concernant les téléchargements "torrent". Bonne chance et merci de ta patience.
0