Cheval de troie, quelqu'un peut m'aider ? Résolu/Fermé

Question

Bonjour, 


Alors voilà, tout à l'heure quand j'ai allumé mon PC il mon anti virus a détecté un cheval de troie. J'ai donc fait un scan ligne du PC et effectivement il me détecte un Win32/Skintrim.KX trojan ... Sauf que je ne suis pas douée en informatique et que je n'ai strictement aucune idée de comment le virer ... 
Une âme charitable pourrait m'aider, s'il vous plait ?
Un grand merci à ceux qui m'aideront à sortir de cette galère !

Bonne soirée !
Configuration: Windows 7 / Firefox 23.0

Ambucias · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

Kila · Answer

Merci beaucoup pour ta réponse !
Voici le lien : http://cjoint.com/?CIux1BbdZ7n
J'espère avoir fait les étapes correctement

Ambucias · Answer

Bonsoir Kila,

Oui, tu as tout fait correctement.

En effet, il y a un cheval de Troie mais il y a aussi plusieurs autres virus présents ainsi que des logiciels associés à ces virus.  Ces virus affectent plusieurs fichiers et un grand nettoyage est de mise.

Je peux continuer avec toi mais le processus serait peut-être long et il se fait tard. 

Je reviendrai demain.  Par contre, j'ai informé un collègue, Malekal_morte, et je lui ai demandé, s'il revient avant moi, de prendre la charge du dossier.

Je te conseille d'attendre notre intervention à moins que tu reçoives un message d'un contributeur sécurité.  Tu n'as qu'à pointer sur le pseudo pour t'en assurer, le titre est indiqué.

Merci pour ta patience.

Ambucias
Modérateur et Contributeur sécurité

Kila · Answer

D'accord merci beaucoup de votre aide j'attendrai donc demain, c'est vrai qu'il est tard ~
Juste une petite question pour cette nuit est-ce que je peux éteindre mon PC ou je le laisse allumé, car je ne m'y connais pas du tout en informatique mais certains disent que des virus peuvent s'aggraver au redémarrage d'un PC car ils sont programmé pour cela ?
Je préfère poser la question que croire n'importe quoi comme je ne m'y connais pas. Encore merci !

Utilisateur anonyme · Answer

Bonsoir

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/


2)Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Kila · Answer

Voilà j'ai essayé de tout suivre correctement :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.20.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
UTILISATEUR :: PORTABLE [administrateur]

21/09/2013 00:38:13
mbam-log-2013-09-21 (00-38-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207485
Temps écoulé: 9 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{49E0999E-49A5-C7B6-CF79-EFE84F4F78A1} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{22213668-1AB4-F2F8-27BB-252B6A7366CF} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {F00A4727-B937-11E1-8805-E840F2D860CA} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\ProgramData\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 57
C:\ProgramData\InstallMate\{8E17B6C7-1C0B-4FD0-AD3B-542955F49431}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{8E17B6C7-1C0B-4FD0-AD3B-542955F49431}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{FCD88A52-2A50-41FA-A311-6272273BA8A4}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{FCD88A52-2A50-41FA-A311-6272273BA8A4}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\0lIQx79u.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\4DB7.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\52S3otQA.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\aoT1PzZh.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\bDV3Mh1L.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\eaCzLzvK.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\epHlDWUS.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\k+26x1MB.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\KikSpA54.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp
a2OoWbN.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp
feSbHHq.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\qO9eCi9c.exe.part (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\qXEny8bN.exe.part (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\RFYD6eah.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\Y5jdjBk4.exe.part (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\z_xcCmXd.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\03E44BB7-BAB0-7891-A201-4C961F72C4E7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\53944111-BAB0-7891-AA54-A81FFDE32FC7\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\53944111-BAB0-7891-AA54-A81FFDE32FC7\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\53944111-BAB0-7891-AA54-A81FFDE32FC7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\53944111-BAB0-7891-AA54-A81FFDE32FC7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\6E36555C-BAB0-7891-A30A-2C85279C2EA3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\FF3123D6-BAB0-7891-A731-EA23B3031862\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\is42483369\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Temp\upd335\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\FAQLQNPW\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\Q8S15XV3\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\cb6f57.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Custom.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.ico (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\TsuDll.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\_Setup.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci pour votre réponse !

Utilisateur anonyme · Answer

Re

dans l'attente du rapport d'Adwcleaner 
merci

@+

Kila · Answer

Excuses-moi j'avais oublié ce rapport & j'espère que c'est le bon d'ailleurs ;

# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 00:31:43
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : UTILISATEUR - PORTABLE
# Exécuté depuis : C:\Users\UTILISATEUR\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions
chpfiddbhbdnagofhkjlaiaejmkdcla

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\0sxdpqxu.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4057 octets] - [20/09/2013 22:04:32]
AdwCleaner[R1].txt - [1198 octets] - [21/09/2013 00:30:54]
AdwCleaner[S0].txt - [3855 octets] - [20/09/2013 22:05:09]
AdwCleaner[S1].txt - [1121 octets] - [21/09/2013 00:31:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1181 octets] ##########

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+

Kila · Answer

Voilà le rapport ZHP diag ;

http://cjoint.com/?CIvjpfl9hV8

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)     
O4 - HKCU\..\Run: [lollipop_08261115] c:\users\utilisateur\appdata\local\lollipop\lollipop_08261115.exe (.not file.)  
O4 - HKUS\S-1-5-21-4272545760-161285706-2926147123-1000\..\Run: [lollipop_08261115] c:\users\utilisateur\appdata\local\lollipop\lollipop_08261115.exe (.not file.)  
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_08261115  
O43 - CFD: 17/09/2012 - 21:06:27 - [0,000] ----D C:\Users\UTILISATEUR\AppData\Roaming\Youtube Downloader HD  
O45 - LFCP:[MD5.8D9A8D9D88849369ABA810B7B8AD67AD] - 19/09/2013 - 20:29:40 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-8EB8CB2F.pf  
O61 - LFC: 20/09/2013 - 21:32:08 R--A- . (...) -- C:\Users\UTILISATEUR\Downloads\Avril Lavigne-Girlfriend Lyrics.mp3   [3491082]  
[MD5.4582E99219E3BFA47FB524541352D330] [SPRF][01/08/2013] (.p-l-ll--op--io - Pas de description.) -- C:\Users\UTILISATEUR\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe   [347648]  
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\UTILISATEUR\AppData\Local\Temp\uninst1.exe   [389632]  
O87 - FAEL: "{4B4502E3-9B1C-4A89-91A8-890BAA5F8033}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  
O87 - FAEL: "{21383EDD-D740-44D0-B6F5-F55E42CEEB69}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  
O87 - FAEL: "{5861C831-D489-4D71-9328-7A2289FA2B59}" |Out - None - P17 - TRUE | .(...) -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)     
O87 - FAEL: "{6BD6347E-8015-4CED-BAE4-824DD3013264}" |In - None - P6 - TRUE | .(...) -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)     
O87 - FAEL: "{3DBF6003-A3F7-483D-AC4B-8002491842B2}" |In - None - P17 - TRUE | .(...) -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_08261115]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]    
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:lollipop_08261115    
C:\Users\UTILISATEUR\AppData\Roaming\Youtube Downloader HD    
C:\Windows\Prefetch\OPTIMIZERPRO.EXE-8EB8CB2F.pf    
C:\Users\UTILISATEUR\Downloads\Avril Lavigne-Girlfriend Lyrics.mp3    
C:\Users\UTILISATEUR\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe    
C:\Users\UTILISATEUR\AppData\Local\Temp\uninst1.exe    
C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\5miwr71u.default\prefs.js (.not file.) 
C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.) 
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O43 - CFD: 26/07/2013 - 12:44:59 - [3,306] ----D C:\ProgramData\InstallMate     
O43 - CFD: 20/01/2013 - 12:43:54 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
O69 - SBI: SearchScopes [HKCU] {77C43921-1AFF-461D-8B35-0EE95AFF4559} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com 
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\UTILISATEUR\AppData\Local\Temp	bDVDV.dll   [4451144]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    
C:\ProgramData\InstallMate    
C:\Users\UTILISATEUR\AppData\Local\Temp	bDVDV.dll    

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPDIAG)



@+

Kila · Answer

Rapport ZHPFix ; http://cjoint.com/?CIvj1EQXZv9

Merci pour votre aide :)

Utilisateur anonyme · Answer

Re

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

@+

Kila · Answer

Il m'a signalé un problème avec Java, je suis donc aller sur le site pour le mettre à jour, mais quand je relance la vérification des logiciel non à jour, il me signale toujours un problème avec Java ?

Utilisateur anonyme · Answer

Re

C'est normal car il existe encore les anciennes versions de Java.
Désinstalle les

@+

Kila · Answer

J'ai relancé un scan après avoir désinstaller les anciennes versions de Java, il ne me détecte plus de problème avec Java, ni aucun autres problèmes de mise à jour sur d'autres logiciels "Congratulations, the scan that just completed of your PC did not detect any insecure programs", voilà ce qu'il écrit :)

Utilisateur anonyme · Answer

Re

Impeccable ;-)

Lance une analyse avec ton antivirus à jour .
Tiens moi au courant

@+

Kila · Answer

Le problème c'est que c'est mon père qui a tout installé sur mon PC et je n'ai aucune idée de ce qu'est mon anti-virus, enfin je ne sais pas lequel il a installé, comme je ne m'y connais pas du tout en informatique ... Est-ce qu'il y a un moyen de le trouver parmi les programmes du PC ?

Edit ; J'ai essayé d'aller regarder dans le centre de maintenance et à l'anti-virus il me met "actuellement non-surveillé" est-ce qu'il se pourrait que je n'ai pas ou plus d'anti-virus ?

Edit 2 ; Je crois qu'il y a bien un anti-virus ... Endpoint Protection ... Mais il me demande de l'activer, sauf que la case où je dois cliquer pour l'activer est toujours grisée.

Utilisateur anonyme · Answer

Re

La licence de Panda doit être périmée.
Installe Avast

@+

Ambucias · Answer

Bonjour

@Guillaume

Merci pour la prise en charge.  J'avais oublié que tu ne dors jamais ou presque.  Beau travail.

@Kila

Tu peux constater qu'il y avait beaucoup plus qu'un Cheval de Troie, ils y avait là beaucoup de "méchants". Le travail terminé, Guillaume te prodiguera certainement des conseils pour éviter d'autres infections comme par exemple concernant les téléchargements "torrent".  Bonne chance et merci de ta patience.

Kila · Answer

Guillaume ; J'ai fais un scan rapide avec Avast et il me trouve une menace/fichier infecté.
Avast me propose de mettre en quarantaine, réparer ou supprimer.

Sinon c'est un version d'essai donc dans 30jours que devrais-je faire ?

Ambucias ; Oui il y avait bien d'autres infections, j'avais parlé d'un cheval de Troie car c'est la seule chose que mon ordinateur semblait avoir détecté. & merci beaucoup pour votre aide !

Utilisateur anonyme · Answer

Bonjour Ambucias ;-)

@ Kila

Tu mets ce fichier en quarantaine.

poste moi un nouveau rapport ZHPdiag pour vérifications.
Merci

 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Kila · Answer

J'ai fais un scan et voilà le rapport ; http://cjoint.com/?CIvoJdNnss8

Utilisateur anonyme · Answer

Re

Si tu n'as plus de licence de Panda;procède à sa désinstallation;merci
Il ne faut pas 2 antivirus en même temps sur un PC

On finalise:
 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 


Les dangers du P2P:https://forum.malekal.com/viewtopic.php?t=3208&start=

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

Kila · Answer

Comme tu me l'as demandé j'ai désinstallé Panda, mais l'icon du logiciel reste tout de même dans mes "programmes et fonctionnalité" il ne veut pas se désinstaller, pourtant à aucun moment durant le chargement il ne me dit que la désinstallation à échoué ?

Utilisateur anonyme · Answer

Re

essaie de procéder avec Revo uninstaller

@+

Kila · Answer

Panda est toujours là, je vois toujours l'icon dans les programmes :/

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


Script ZHPFix
O42 - Logiciel: Panda Endpoint Protection - (.Panda Security.) [HKLM][64Bits] -- {C4695AEB-F0D0-452A-B729-87F15AF07CA0}

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPDIAG)



@+

Kila · Answer

Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre : 
Run by UTILISATEUR at 21/09/2013 15:19:46
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {110B847C-AFA7-4530-A234-BA757BA237DF}
SUPPRIMÉ: FirewallRaz (None) : {7622A4F7-C6A6-47A1-A9E4-59D50C86FB7C}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
4 : Valeurs du Registre
1 : Dossiers
1 : Fichiers


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/09/2013 08:52:10 [32216]
C:\ZHP\ZHPFix[R2].txt - 21/09/2013 15:19:47 [916]


Voilà le rapport ~

Utilisateur anonyme · Answer

Re

Il n'y a aucunes traces de Panda.
Redémarre ton PC et ensuite vérifie qu'il n'est plus dans tes programmes.

@+

Kila · Answer

Il y'a toujours l'icon de Endpoint dans mes programmes, après redémarrage.

Utilisateur anonyme · Answer

Re

Ok;on laisse comme cela il n'est plus sur ton PC.

Passe à Delfix
 
@+

Kila · Answer

D'accord.
Voici pour Delfix ;

http://cjoint.com/?CIvpXfI613k

Utilisateur anonyme · Answer

Re

Voila c'est fini ;-)
je te propose donc de mettre ce sujet en résolu.

@+

Kila · Answer

Je vais de ce pas mettre le sujet en résolu =D
& encore merci pour votre aide !

Cheval de troie, quelqu'un peut m'aider ?

35 réponses

Discussions similaires

Newsletters