trojans ou virus ? Résolu/Fermé

Question

Bonjour, 
Configuration: Windows XP / Firefox 26.0

J'y suis, en plein ! Onglets qui s'ouvrent tous seul, pubs de partout, navigation très très ralentie.. etc etc.....
J'ai fait un spy hunter 4 qui m'annonce 1200 fichiers nocifs ? mais comme il ne fait rien, j'ai désinstallé (enfin, je crois ?) 
J'ai tenté d'autres petits outils, mais rien n'y fait.
Mon avira free passe son temps (tous les quart d'heure) a supprimer:  tr/trash.gen, tr/dropper.gen, adware/EoRezo.BE.7, tr/drop et j'en passe, mais qui se réinstallent tous seuls ? 
Ayant lu quelques post ici, j'ai cru comprendre que la solution est unique pour chaque ordinateur.... Je vous "passe donc la main" et suis a votre disposition pour exécuter ce qu'il faut dès maintenant. 
Merci d'avance pour toute aide.

lilidurhone · Answer

Désinstalles Spyhunter!!! 


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

cestlacata · Answer

Merci de répondre aussi rapidement.

zhpfix n'a pas démarré automatiquement. j'ai cliqué sur l'icone seringue et sur configuration, mais je n'ai nulle part "options" ?

lilidurhone · Answer

Tu es allé trop vite ;)

Zhpdiag et non zhpfix

cestlacata · Answer

https://www.cjoint.com/?3Lyk5D6DIbL 

voila le rapport.

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

cestlacata · Answer

# AdwCleaner v3.016 - Rapport créé le 24/12/2013 à 11:09:41
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : georges - GEORG
# Exécuté depuis : C:\Documents and Settings\georges\Mes documents\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\georges\Application Data\Mozilla\Firefox\Profiles\4p94g8zv.default-1387100275359\prefs.js ]


*************************

AdwCleaner[R0].txt - [4924 octets] - [19/12/2013 16:30:33]
AdwCleaner[R10].txt - [1709 octets] - [23/12/2013 23:42:16]
AdwCleaner[R11].txt - [1830 octets] - [23/12/2013 23:45:27]
AdwCleaner[R12].txt - [1945 octets] - [24/12/2013 10:08:18]
AdwCleaner[R13].txt - [966 octets] - [24/12/2013 11:09:41]
AdwCleaner[R1].txt - [999 octets] - [19/12/2013 16:40:32]
AdwCleaner[R2].txt - [1058 octets] - [19/12/2013 16:43:18]
AdwCleaner[R3].txt - [1179 octets] - [20/12/2013 00:13:46]
AdwCleaner[R4].txt - [1299 octets] - [20/12/2013 00:17:57]
AdwCleaner[R5].txt - [1360 octets] - [20/12/2013 00:18:50]
AdwCleaner[R6].txt - [8442 octets] - [23/12/2013 23:35:31]
AdwCleaner[R7].txt - [1528 octets] - [23/12/2013 23:39:47]
AdwCleaner[R8].txt - [1588 octets] - [23/12/2013 23:40:46]
AdwCleaner[R9].txt - [1648 octets] - [23/12/2013 23:41:37]
AdwCleaner[S0].txt - [4835 octets] - [19/12/2013 16:31:22]
AdwCleaner[S1].txt - [1120 octets] - [19/12/2013 16:43:50]
AdwCleaner[S2].txt - [1241 octets] - [20/12/2013 00:14:36]
AdwCleaner[S3].txt - [8631 octets] - [23/12/2013 23:36:20]
AdwCleaner[S4].txt - [1770 octets] - [23/12/2013 23:42:44]
AdwCleaner[S5].txt - [1891 octets] - [23/12/2013 23:46:02]

########## EOF - C:\AdwCleaner\AdwCleaner[R13].txt - [1925 octets] ##########


Petite précision: ca fait une semaine que je "nettoie" mon PC avec ce programme..... les virus reviennent quand même ?

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

cestlacata · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by georges on 24/12/2013 at 11:27:47,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Documents and Settings\georges\Application Data\mozilla\firefox\profiles\4p94g8zv.default-1387100275359\extensions\39e612de-2951-40c2-ab4a-82e121c42778@4e0cecc2-7c67-4374-bc4c-f15656d80ab7.com
Successfully deleted: [Folder] C:\Documents and Settings\georges\Application Data\mozilla\firefox\profiles\4p94g8zv.default-1387100275359\extensions\staged





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/12/2013 at 11:30:03,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cestlacata · Answer

Avira Free Antivirus
Date de création du fichier de rapport: mardi 24 décembre 2013  12:37


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Microsoft Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : georges
Nom de l'ordinateur     : GEORG

Informations de version:
BUILD.DAT               : 14.0.2.286     55547 Bytes  13/12/2013 15:03:00
AVSCAN.EXE              : 14.0.2.254   1032760 Bytes  19/12/2013 21:06:01
AVSCANRC.DLL            : 14.0.2.180     62008 Bytes  19/12/2013 21:06:01
LUKE.DLL                : 14.0.2.234     65592 Bytes  19/12/2013 21:07:43
AVSCPLR.DLL             : 14.0.2.254    124472 Bytes  19/12/2013 21:06:02
AVREG.DLL               : 14.0.2.212    250424 Bytes  19/12/2013 21:05:59
avlode.dll              : 14.0.2.254    540216 Bytes  19/12/2013 21:05:56
avlode.rdf              : 13.0.1.62      56973 Bytes  09/12/2013 19:46:56
VBASE000.VDF            : 7.11.70.0   66736640 Bytes  04/04/2013 07:05:15
VBASE001.VDF            : 7.11.74.226  2201600 Bytes  30/04/2013 06:29:14
VBASE002.VDF            : 7.11.80.60   2751488 Bytes  28/05/2013 07:37:47
VBASE003.VDF            : 7.11.85.214  2162688 Bytes  21/06/2013 10:26:58
VBASE004.VDF            : 7.11.91.176  3903488 Bytes  23/07/2013 10:27:24
VBASE005.VDF            : 7.11.98.186  6822912 Bytes  29/08/2013 15:37:42
VBASE006.VDF            : 7.11.103.230  2293248 Bytes  24/09/2013 06:59:26
VBASE007.VDF            : 7.11.116.38  5485568 Bytes  28/11/2013 21:45:17
VBASE008.VDF            : 7.11.120.140  1154560 Bytes  19/12/2013 21:05:30
VBASE009.VDF            : 7.11.120.141     2048 Bytes  19/12/2013 21:05:30
VBASE010.VDF            : 7.11.120.142     2048 Bytes  19/12/2013 21:05:30
VBASE011.VDF            : 7.11.120.143     2048 Bytes  19/12/2013 21:05:30
VBASE012.VDF            : 7.11.120.144     2048 Bytes  19/12/2013 21:05:31
VBASE013.VDF            : 7.11.120.145     2048 Bytes  19/12/2013 21:05:31
VBASE014.VDF            : 7.11.121.19   126976 Bytes  21/12/2013 08:15:23
VBASE015.VDF            : 7.11.121.147   122880 Bytes  24/12/2013 10:07:18
VBASE016.VDF            : 7.11.121.148     2048 Bytes  24/12/2013 10:07:18
VBASE017.VDF            : 7.11.121.149     2048 Bytes  24/12/2013 10:07:19
VBASE018.VDF            : 7.11.121.150     2048 Bytes  24/12/2013 10:07:19
VBASE019.VDF            : 7.11.121.151     2048 Bytes  24/12/2013 10:07:19
VBASE020.VDF            : 7.11.121.152     2048 Bytes  24/12/2013 10:07:19
VBASE021.VDF            : 7.11.121.153     2048 Bytes  24/12/2013 10:07:19
VBASE022.VDF            : 7.11.121.154     2048 Bytes  24/12/2013 10:07:19
VBASE023.VDF            : 7.11.121.155     2048 Bytes  24/12/2013 10:07:19
VBASE024.VDF            : 7.11.121.156     2048 Bytes  24/12/2013 10:07:19
VBASE025.VDF            : 7.11.121.157     2048 Bytes  24/12/2013 10:07:19
VBASE026.VDF            : 7.11.121.158     2048 Bytes  24/12/2013 10:07:19
VBASE027.VDF            : 7.11.121.159     2048 Bytes  24/12/2013 10:07:19
VBASE028.VDF            : 7.11.121.160     2048 Bytes  24/12/2013 10:07:19
VBASE029.VDF            : 7.11.121.161     2048 Bytes  24/12/2013 10:07:19
VBASE030.VDF            : 7.11.121.162     2048 Bytes  24/12/2013 10:07:19
VBASE031.VDF            : 7.11.121.206   116736 Bytes  24/12/2013 10:07:20
Version du moteur       : 8.2.12.166
AEVDF.DLL               : 8.1.3.4       102774 Bytes  14/06/2013 06:28:02
AESCRIPT.DLL            : 8.1.4.176     520574 Bytes  19/12/2013 21:05:46
AESCN.DLL               : 8.1.10.6      131447 Bytes  12/12/2013 18:06:46
AESBX.DLL               : 8.2.16.26    1245560 Bytes  23/08/2013 18:28:34
AERDL.DLL               : 8.2.0.138     704888 Bytes  02/12/2013 21:50:28
AEPACK.DLL              : 8.3.3.8       762232 Bytes  19/12/2013 21:05:45
AEOFFICE.DLL            : 8.1.2.76      205181 Bytes  09/08/2013 10:27:57
AEHEUR.DLL              : 8.1.4.830    6386042 Bytes  19/12/2013 21:05:44
AEHELP.DLL              : 8.1.27.10     266618 Bytes  22/11/2013 10:04:07
AEGEN.DLL               : 8.1.7.20      446839 Bytes  14/11/2013 07:11:27
AEEXP.DLL               : 8.4.1.138     418168 Bytes  15/12/2013 09:26:26
AEEMU.DLL               : 8.1.3.2       393587 Bytes  14/03/2013 22:39:09
AECORE.DLL              : 8.1.33.0      225657 Bytes  12/12/2013 18:06:45
AEBB.DLL                : 8.1.1.4        53619 Bytes  14/03/2013 22:39:05
AVWINLL.DLL             : 14.0.2.180     23608 Bytes  19/12/2013 21:05:20
AVPREF.DLL              : 14.0.2.180     48696 Bytes  19/12/2013 21:05:58
AVREP.DLL               : 14.0.2.180    175672 Bytes  19/12/2013 21:05:59
AVARKT.DLL              : 14.0.2.254    256056 Bytes  19/12/2013 21:05:47
AVEVTLOG.DLL            : 14.0.2.180    165944 Bytes  19/12/2013 21:05:52
SQLITE3.DLL             : 3.7.0.1       397704 Bytes  14/03/2013 22:48:27
AVSMTP.DLL              : 14.0.2.180     60472 Bytes  19/12/2013 21:06:02
NETNT.DLL               : 14.0.2.180     13368 Bytes  19/12/2013 21:07:44
RCIMAGE.DLL             : 14.0.2.180   4788792 Bytes  19/12/2013 21:05:20
RCTEXT.DLL              : 14.0.2.264     75832 Bytes  19/12/2013 21:05:20

Configuration pour la recherche actuelle:
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: Réparer
Action secondaire.............................: Supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:, 
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: par défaut
Fichiers à exclure............................: C:\Documents and Settings\georges\Mes documents\MES IMAGES  ALBUMS  PHOTOS, 

Début de la recherche: mardi 24 décembre 2013  12:37

La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD1(C:)'
    [INFO]      Aucun virus trouvé!
Secteur d'amorçage 'HDD0(E:, F:, G:)'
    [INFO]      Aucun virus trouvé!

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'rsmsink.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'explorer.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'WDBackupEngine.exe' - '148' module(s) ont été recherchés
Recherche en cours du processus 'WDDriveService.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'daemonu.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'nvsvc32.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'FsUsbExService.Exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'agrsmsvc.exe' - '11' module(s) ont été recherchés
Recherche en cours du processus 'msmsgs.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'HOSTS_Anti-Adware_main.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'WDDMStatus.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '168' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '13' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '3693' fichiers).


La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\'
Le répertoire 'C:\Documents and Settings\georges\Mes documents\MES IMAGES  ALBUMS  PHOTOS\' a été exclu par la recherche!
Le répertoire 'C:\Documents and Settings\georges\Mes documents\MES IMAGES  ALBUMS  PHOTOS\' a été exclu par la recherche!
Le répertoire 'C:\Documents and Settings\georges\Mes documents\MES IMAGES  ALBUMS  PHOTOS\' a été exclu par la recherche!
Le répertoire 'C:\Documents and Settings\georges\Mes documents\MES IMAGES  ALBUMS  PHOTOS\' a été exclu par la recherche!
Le répertoire 'C:\Documents and Settings\georges\Mes documents\MES IMAGES  ALBUMS  PHOTOS\' a été exclu par la recherche!
Le répertoire 'C:\Documents and Settings\georges\Mes documents\MES IMAGES  ALBUMS  PHOTOS\' a été exclu par la recherche!
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\!
Erreur système [3]: Le chemin d'accès spécifié est introuvable.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\!
Erreur système [3]: Le chemin d'accès spécifié est introuvable.


Fin de la recherche: mardi 24 décembre 2013  14:14
Temps écoulé:  1:36:28 Heure(s)

La recherche a été effectuée intégralement.

  38969 Les répertoires ont été contrôlés
 1337299 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 1337299 Fichiers non infectés
  21603 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
  97669 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés



Est ce que cela voudrait dire que vous avez réussi à me débarrasser de saletés ?

cestlacata · Answer

En tout cas, on dirait bien que j'ai un PC tout neuf ! 
J'avais deux trois questions pour finir si je peux ? 

1) est ce que c'est trois logiciels sont fonctionnels pour tous les trojans ? car si oui, j'enregistre cette page dans mes favoris au cas où ! ça peut toujours être utile avec mes habitudes de surf :(

2) maintenant que je semble être débarrassé de ces saletés, peut on supprimer ces logiciels du PC sans risques ? 

3) existe il un programme efficace pour bloquer ces trojans avant de les avoir sur le dos ? et lequel bien sûr ? 


Merci d'exister pour dépanner les gens comme vous le faites (ça évite pas mal d'aller retour chez le dépanneur) et en plus avec disponibilité et efficacité, bravo. 
Je vous souhaite un très joyeux noël et de très bonnes fêtes.

cestlacata · Answer

OUPS ! 
Désolé, je me suis un peu emballé trop vite hier  :(   :(   :(  

Mon avira free à encore détecté un des trojans, (rapport suit plus bas) ! Et comme hier le scan complet ne l'a pas retrouvé suites à nos interventions, il s'est réinstallé, donc il n'est pas éradiqué ! 
Il serait, si je ne me trompe pas, dans les fichiers de restauration ? 
Voici le rapport: 

Type:	Fichier
Source:	C:\System Volume Information\_restore{2DFD7B71-08DF-4DEE-BE48-88DA82983CAF}\RP276\A0170792.dll
État:	Contaminé
Objet quarantaine:	575aa100.qua
Restauré:	NON
Envoyé à Avira Avira:	NON
Système d'exploitation:	Windows XP/VISTA Workstation/Windows 7
Moteur de recherche:	8.02.12.166
Fichier de définitions des virus:	7.11.121.228
Résultat positif:	TR/Trash.Gen
Date/Heure: 	25/12/2013, 20:52

cestlacata · Answer

:(   
je crois que j'ai perdu la personne qui avait commencé à m'aider (lilidurhone) ........ y aurait il quelqu'un d'autre pour m'aider car mon problème n'est pas réglé ?

lilidurhone · Answer

Mais non j'abandonne pas :)


Refais un zhpdiag

cestlacata · Answer

Je n'ai pas pensé ni dit ça non plus ! LoL ! 

Pas de problème, Je me suis juste dit que vous aviez peut être pris quelques jours de vacances en cette fin d'année, ce qui aurait été légitime bien sur. 
Je relance car demain je n'aurait plus cet ordinateur sous la main, (c'est une station fixe). Et je souhaiterait le remettre propre avant de partir.....
Je vais terminer mes applis en cours, faire un diag et je reviens poster le rapport.

cestlacata · Answer

voila le rapport: 

 https://www.cjoint.com/c/CLBthECq4Zs


y a encore du boulot on dirait  !

lilidurhone · Answer

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O4 - HKLM\..\Run: [fst_fr_35] Clé orpheline =>PUA.FSTfr9
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O41 - Driver:  (iSafeNetFilter) . (. - .) - C:\Program Files\iSafe\iSafeNetFilter.sys (.not file.) =>Trojan.Staser
O43 - CFD: 23/12/2013 - 13:01:07 - [3,795] ----D C:\Program Files\fst_fr_35 =>PUA.FSTfr9
O43 - CFD: 24/03/2013 - 19:53:44 - [0,030] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O43 - CFD: 18/12/2013 - 19:51:54 - [0] ----D C:\Documents and Settings\georges\Local Settings\Application Data\Plus-HD-1.2 =>Adware.PlusHD
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121155}]   =>PUP.CrossRider
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35   =>PUA.FSTfr9^
C:\Program Files\fst_fr_35   =>PUA.FSTfr9^
C:\Documents and Settings\georges\Local Settings\Application Data\Plus-HD-1.2   =>Adware.PlusHD^
C:\Documents and Settings\All Users\Application Data\InstallMate   =>PUP.Tarma
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

cestlacata · Answer

Voila :


Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by georges at 27/12/2013 21:34:35
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (Annulé par l'utilisateur)

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: iSafeNetFilter
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121155}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: KernelFaultCheck
SUPPRIMÉ RunValue: fst_fr_35
SUPPRIMÉ RunValue: CTFMON.EXE

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\fst_fr_35
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\InstallMate
SUPPRIMÉ: C:\Documents and Settings\georges\Local Settings\Application Data\Plus-HD-1.2

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
1 : Restauration Système


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\georges\Application Data\ZHP\ZHPFix[R1].txt - 27/12/2013 21:34:39 [1282]

lilidurhone · Answer

:)

C'est ok :)

cestlacata · Answer

J'ose reposer une seule des questions de l'autre jour:
3) existe il un programme efficace pour bloquer ces trojans avant de les avoir sur le dos ? et lequel bien sûr ?


Sinon, grand merci Lilidurhone.  Je part plus tranquille.
Si des "trucs" reviennent (je touche du bois pour que non) je reprendrai contact.
Je vous souhaite une très bonne fin d'année 2013 ainsi qu'à tous ceux qui vous accompagnent ici.

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

cestlacata · Answer

# DelFix v10.6 - Rapport créé le 27/12/2013 à 23:41:13
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : xxxxxx
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\georges\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\xxxx\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\xxxx\Bureau\ZHPFixReport.txt
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #238 [Point de vérification système | 11/19/2013 09:46:16]
Supprimé : RP #239 [Supprimé WD Drive Utilities | 11/19/2013 10:53:39]
Supprimé : RP #240 [Supprimé WD Security | 11/19/2013 10:54:49]
Supprimé : RP #241 [Removed WD SmartWare | 11/19/2013 10:56:41]
Supprimé : RP #242 [WD SmartWare Installer | 11/19/2013 10:58:06]
Supprimé : RP #243 [Point de vérification système | 11/23/2013 09:44:23]
Supprimé : RP #244 [Point de vérification système | 11/24/2013 10:51:06]
Supprimé : RP #245 [Point de vérification système | 11/25/2013 22:00:03]
Supprimé : RP #246 [Point de vérification système | 11/27/2013 11:53:15]
Supprimé : RP #247 [Point de vérification système | 11/28/2013 14:48:29]
Supprimé : RP #248 [WD SmartWare Installer | 11/29/2013 08:31:10]
Supprimé : RP #249 [WD SmartWare Installer | 11/29/2013 08:37:13]
Supprimé : RP #250 [WD SmartWare Installer | 11/29/2013 08:41:10]
Supprimé : RP #251 [Point de vérification système | 11/30/2013 13:58:40]
Supprimé : RP #252 [Point de vérification système | 12/01/2013 18:45:43]
Supprimé : RP #253 [Software Distribution Service 3.0 | 12/01/2013 21:44:38]
Supprimé : RP #254 [Point de vérification système | 12/02/2013 22:30:30]
Supprimé : RP #255 [Software Distribution Service 3.0 | 12/04/2013 11:34:24]
Supprimé : RP #256 [Point de vérification système | 12/05/2013 12:14:44]
Supprimé : RP #257 [Point de vérification système | 12/06/2013 12:37:49]
Supprimé : RP #258 [Point de vérification système | 12/07/2013 13:25:22]
Supprimé : RP #259 [Point de vérification système | 12/08/2013 17:31:35]
Supprimé : RP #260 [Point de vérification système | 12/10/2013 08:07:32]
Supprimé : RP #261 [Point de vérification système | 12/11/2013 18:00:02]
Supprimé : RP #262 [11 decembre | 12/11/2013 22:25:40]
Supprimé : RP #263 [Point de vérification système | 12/13/2013 10:07:41]
Supprimé : RP #264 [Point de vérification système | 12/14/2013 12:38:23]
Supprimé : RP #265 [Point de vérification système | 12/15/2013 14:55:19]
Supprimé : RP #266 [Point de vérification système | 12/16/2013 19:26:49]
Supprimé : RP #267 [Uniblue SpeedUpMyPC installation | 12/17/2013 17:26:20]
Supprimé : RP #268 [?T?F??F?F?? | 12/17/2013 18:25:14]
Supprimé : RP #269 [Point de vérification système | 12/18/2013 18:40:27]
Supprimé : RP #270 [Software Distribution Service 3.0 | 12/18/2013 18:44:16]
Supprimé : RP #271 [Point de vérification système | 12/19/2013 19:25:13]
Supprimé : RP #272 [Point de vérification système | 12/21/2013 10:08:04]
Supprimé : RP #273 [Point de vérification système | 12/22/2013 10:54:58]
Supprimé : RP #274 [Uniblue SpeedUpMyPC installation | 12/23/2013 15:58:50]
Supprimé : RP #275 [Installé SpyHunter | 12/23/2013 18:46:32]
Supprimé : RP #276 [Supprimé SpyHunter | 12/23/2013 22:11:15]
Supprimé : RP #277 [Point de vérification système | 12/25/2013 10:55:26]
Supprimé : RP #278 [Point de vérification système | 12/26/2013 11:28:12]
Supprimé : RP #279 [Point de vérification système | 12/27/2013 12:29:29]
Supprimé : RP #280 [ZHPFix Restore System Point | 12/27/2013 20:34:27]

Nouveau point de restauration créé !

########## - EOF - ##########

Trojans ou virus ?

21 réponses

Discussions similaires