Sujet Précédent Sujet Suivant

Infections cheval de Troie

Résolu/Fermé
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014 - 17 déc. 2013 à 10:42
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014 - 20 déc. 2013 à 18:18
Bonjour,

Suite à un scan avec spybot le rapport révèle plusieurs chevaux de Troie, mais le logiciel ne parvient pas à les supprimer ou les mettre en quarantaine. J'ai donc essayé avec Malwarebytes, mais ce dernier ne les a pas détectés.
Quelqu'un aurait-il une solution pour m'en débarrasser ?

Je joins le rapport spybot ci-dessous.

Search results from Spybot - Search & Destroy

17/12/2013 09:54:25
Scan took 00:38:57.
60 items found.

ExpressFiles: [SBI $8D1D0CF1] Settings (Registry Key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\ExpressFiles

Yontoo.Pagerage: [SBI $7EA79EE0] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}

Zango: [SBI $AD411807] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}

Zango: [SBI $68B8A04D] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}

Zango: [SBI $68B8A04D] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}

Zango: [SBI $9464CB62] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}

Zango: [SBI $9464CB62] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}

Zango: [SBI $774269AF] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}

Zango: [SBI $BC9AD41C] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}

Zango: [SBI $BC9AD41C] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}

Zango: [SBI $24407C8B] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}

Zango: [SBI $24407C8B] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}

Zango: [SBI $7A279725] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}

Zango: [SBI $7A279725] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}

Zango: [SBI $1B35A323] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}

Zango: [SBI $1B35A323] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}

Zango: [SBI $F13C70E2] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}

Zango: [SBI $F13C70E2] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}

Zango: [SBI $BFDBA4D0] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}

Zango: [SBI $BFDBA4D0] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}

Zango: [SBI $FB5C3D76] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}

Zango: [SBI $FB5C3D76] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}

Zango: [SBI $30214468] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}

Zango: [SBI $F504285C] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}

Zango: [SBI $F504285C] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}

Zango: [SBI $810979A7] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}

Zango: [SBI $810979A7] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}

Zango: [SBI $D5621515] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}

Zango: [SBI $890F7217] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}

Zango: [SBI $890F7217] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}

Zango: [SBI $2442B0F3] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}

Zango: [SBI $2442B0F3] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}

Zango: [SBI $0050E237] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}

Zango: [SBI $28016B09] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}

Zango: [SBI $28016B09] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}

Zango: [SBI $F66C0132] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}

Zango: [SBI $F66C0132] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}

Zango: [SBI $53306C72] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}

Zango: [SBI $53306C72] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}

Zango: [SBI $9F303CE0] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}

Zango: [SBI $9F303CE0] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}

Zango: [SBI $896511FB] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}

Zango: [SBI $0BB78356] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}

Zango: [SBI $0BB78356] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}

Zango: [SBI $4266C852] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}

Zango: [SBI $4266C852] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}

Zango: [SBI $625008F1] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}

Zango: [SBI $625008F1] Interface (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}

SweetIM: [SBI $12142C53] Settings (Registry Key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Generic: [SBI $19447DDC] Interface (IHbMapiAddrBook) (Registry Key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}

Generic: [SBI $19447DDC] Interface (IHbStats) (Registry Key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Cache: [SBI $49804B54] Browser: Cache (2) (Browser: Cache, nothing done)



--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---

2013-09-20 blindman.exe (2.2.18.151)
2013-09-20 explorer.exe (2.2.18.177)
2013-09-20 SDBootCD.exe (2.2.18.109)
2013-09-20 SDCleaner.exe (2.2.18.110)
2013-09-20 SDDelFile.exe (2.2.18.94)
2013-06-18 SDDisableProxy.exe
2013-09-20 SDFiles.exe (2.2.18.135)
2013-09-20 SDFileScanHelper.exe (2.2.16.1)
2013-10-15 SDFSSvc.exe (2.2.25.211)
2013-10-10 SDHookHelper.exe (2.3.30.2)
2013-10-10 SDHookInst32.exe (2.3.30.2)
2013-10-10 SDHookInst64.exe (2.3.30.2)
2013-09-20 SDImmunize.exe (2.2.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-10-14 SDOnAccess.exe (2.2.25.4)
2013-09-20 SDPESetup.exe (2.2.18.3)
2013-09-20 SDPEStart.exe (2.2.18.86)
2013-09-20 SDPhoneScan.exe (2.2.18.28)
2013-09-20 SDPRE.exe (2.2.18.22)
2013-09-20 SDPrepPos.exe (2.2.18.10)
2013-09-20 SDQuarantine.exe (2.2.18.103)
2013-09-20 SDRootAlyzer.exe (2.2.18.116)
2013-09-20 SDSBIEdit.exe (2.2.18.39)
2013-09-20 SDScan.exe (2.2.18.177)
2013-09-20 SDScript.exe (2.2.18.53)
2013-10-15 SDSettings.exe (2.2.25.138)
2013-09-20 SDShell.exe (2.2.18.2)
2013-09-20 SDShred.exe (2.2.18.107)
2013-09-20 SDSysRepair.exe (2.2.18.101)
2013-09-20 SDTools.exe (2.2.18.150)
2013-07-25 SDTray.exe (2.1.21.129)
2013-09-20 SDUpdate.exe (2.2.18.91)
2013-09-20 SDUpdSvc.exe (2.2.18.76)
2013-09-20 SDWelcome.exe (2.2.21.129)
2013-09-13 SDWSCSvc.exe (2.2.22.2)
2013-06-19 spybotsd2-translation-frx.exe
2013-12-16 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-05-16 SDECon64.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-10-14 SDFileScanLibrary.dll (2.2.25.14)
2013-10-10 SDHook32.dll (2.3.30.2)
2013-10-10 SDHook64.dll (2.3.30.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2013-11-12 Includes\Adware.sbi (*)
2013-12-10 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2013-10-16 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2013-10-29 Includes\KeyloggersC.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-11-19 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-12-10 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2013-10-29 Includes\SecurityC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-08-06 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-12-03 Includes\TrojansC-03.sbi (*)
2013-10-22 Includes\TrojansC-04.sbi (*)
2013-12-10 Includes\TrojansC-05.sbi (*)
2013-08-06 Includes\TrojansC.sbi (*)
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
18 déc. 2013 à 10:42
Hello

A mettre à jour => Adobe Reader X

Je te prépare le script
0
Réponse 22 / 34
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
18 déc. 2013 à 11:03
Cool ! Merci !
0
Réponse 23 / 34
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
18 déc. 2013 à 15:07
Voilà, nettoyage réalisé. Voici le rapport : https://www.cjoint.com/?3Lsphs6Htnt
0
Réponse 24 / 34
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
18 déc. 2013 à 16:22
Coucou

Je voudrais que tu testes deux logiciels

Un pour virer les restes éventuels de Spybot

Télécharge SpyKiller
coche les cases suivantes:
*spybot
clic sur "rechercher"
héberge le rapport fournit sur le site "www.cjoint.com"
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\

Un autre pour vérifier les logiciels de protection

Rassure toi ils sont fiables ;)

Télécharge AppProtectde 91300
/!\ si ton antivirus le bloque, désactive ton antivirus temporairement /!\
Clique sur le bouton Rechercher les logiciels de sécurité
Copie/colle-moi le rapport "AppProtect.txt" et lis attentivement le second rapport "Sécurité.txt"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
18 déc. 2013 à 16:36
Hello,

Voici déjà le premier rapport, celui de Spykiller : https://www.cjoint.com/?3LsqIKfHgqQ
Je passe au second.
0
Réponse 26 / 34
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
18 déc. 2013 à 16:41
Et le second rapport, de AppProtect :

++++++++++++++++++++++ RAPPORT AppProtect 2.0 ++++++++++++++++++++++


Mis à jour le 15.12.2013 à 19h00
Contact : k.lementec@yahoo.fr


C:\Users\Julie\Desktop\AppProtect.exe -> Lancé à 16:37:48 le 18.12.2013


OS : Windows Seven X64 - Français
SP : Service Pack 1

Julie - JULIE-TOSH


+++++++++++++++++++++++++++ RECHERCHE +++++++++++++++++++++++++++

++++ Logiciels Recommandés
/!\MBAM n'est pas installé sur l'ordinateur /!\
CCleaner est installé sur l'ordinateur !
/!\ Aucun defragmenteur n'a été trouve /!\
/!\Wot n'est pas installé sur l'ordinateur /!\
/!\usbfix n'est pas installé sur l'ordinateur /!\

++++ Logiciels Non Recommandés
Aucun logiciel non recommandé n'a été detécté !

Fin à 16:37:48, 18.12.2013
++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++
0
Réponse 27 / 34
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
Modifié par lilidurhone le 18/12/2013 à 21:00
Fais suppression avec Spykiller

Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
0
Réponse 28 / 34
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
18 déc. 2013 à 20:58
Non, ça a l'air bien :)
Encore un grand merci pour ton aide et tes conseils.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
18 déc. 2013 à 21:08
J'ai modifié mon message ;)
0
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
18 déc. 2013 à 21:18
ah oui ! Je fais ça.
0
Réponse 29 / 34
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
18 déc. 2013 à 21:21
C'est fait ! Le rapport si besoin :

++++++++++++++++++++++ RAPPORT SpyKiller 1.3 ++++++++++++++++++++++


Mis à jour le 13.12.2013 à 16h.35
Contact : k.lementec@yahoo.fr


C:\Users\Julie\Desktop\antivirus-malware\SpyKiller\SpyKiller (1).exe -> Lancé à 21:19:21 le 18.12.2013


OS : Windows Seven X64 - Français
SP : Service Pack 1

Julie - JULIE-TOSH


++++++++++++++++++++++++ PROCESSUS FERMÉ ++++++++++++++++++++++++

explorer.exe --> tué


++++++++++++++++++++++++++ SUPPRESSION ++++++++++++++++++++++++++

++++ Clé de Registre
Clé Supprimée : HKCU64\Software\Safer Networking Limited
Clé Supprimée : HKLM64\SOFTWARE\Safer Networking Limited
Clé Supprimée : HKLM64\SYSTEM\ControlSet001\Services\Eventlog\Application\SNL HiveManager
Clé Supprimée : HKLM64\SYSTEM\ControlSet001\Services\Eventlog\Application\Spybot - Search & Destroy 2


++++ Fichier(s)/Dossier(s)


++++ Fichier Hosts
Fichier Hosts réstauré avec succès!!!

Fin à 21:20:22, 18.12.2013
++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++
0
Réponse 30 / 34
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
19 déc. 2013 à 11:08
Pour vérifier

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance
0
Réponse 31 / 34
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
19 déc. 2013 à 13:43
Salut !

C'est bon, j'ai fait l'examen complet avec Malwarebytes. En effet, long, ça a pris presque 2h. Il ne semble rien avoir détecté. Voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Julie :: JULIE-TOSH [administrateur]

19/12/2013 11:34:06
mbam-log-2013-12-19 (11-34-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 422428
Temps écoulé: 1 heure(s), 41 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 32 / 34
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
19 déc. 2013 à 13:47
Tout est ok

Je te donne le final plus tard
0
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
20 déc. 2013 à 17:27
ok
0
Réponse 33 / 34
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
20 déc. 2013 à 17:29
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
0
Réponse 34 / 34
Gielaire Messages postés 28 Date d'inscription mardi 17 décembre 2013 Statut Membre Dernière intervention 14 juin 2014
20 déc. 2013 à 18:18
salut,

D'abord, voici le rapport de Delfix :

# DelFix v10.6 - Rapport créé le 20/12/2013 à 18:14:17
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Julie - JULIE-TOSH
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Julie\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #343 [Installed AVG 2014 | 12/01/2013 10:15:10]
Supprimé : RP #344 [Installed AVG 2014 | 12/01/2013 10:16:24]
Supprimé : RP #345 [Windows Update | 12/04/2013 09:16:28]
Supprimé : RP #346 [Windows Update | 12/04/2013 22:07:37]
Supprimé : RP #347 [Windows Update | 12/12/2013 22:04:33]
Supprimé : RP #348 [Windows Update | 12/13/2013 21:15:31]
Supprimé : RP #349 [Windows Update | 12/15/2013 16:56:42]
Supprimé : RP #350 [Sauvegarde Windows | 12/18/2013 12:00:48]
Supprimé : RP #351 [ZHPFix Restore System Point | 12/18/2013 13:57:33]

Nouveau point de restauration créé !

########## - EOF - ##########



Ensuite, je regarde les liens que tu as mis. Merci pour tous ces conseils.
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses