J'ai un virus "cheval de troie" help. Fermé

Question

Bonjour tout le monde!
J'aimerais savoir si quelqu'un d'assez expérimenté pourrais m'aider à résoudre mon problème.
Il y a quelques semaines, j'ai reçue un mail dans ma boite gmail; donc j'ai cliqué puisque l'intitulé se nommait "compte fermé si ..." donc j'ai cliquée pour voir ce que c'étais et j'ai vu que c'étais signé "L'équipe gmail". (Il y avait un  lien avec j'ai cliqué, et sa aura été une grosse erreur puisque mon écran est devenu rouge et en gros était marqué "hameçonnage") Prise de panique, oublier problème, lancer une analyse avast mais rien.
J'ai donc pdt deux semaine perçu que mon nouvel ordi ramait, etc etc vous connaissez les symptômes. 
J'ai souscrit un compte chez Mc Afee puisque mon ordi est un Toshiba et qu'il ets vendu avec. Il m'a détecté 2 chevaux de troie mis en quarantaine. Mais j'ai toujours mon ordi qui rame; et je ne sais pas quoi faire... Il n'a que un mois a peine...
Quelqu'un pourrait me dire que dois-je faire? 
Sans oublier que toutes les 10 min j'ai des pubs porno qui s'ouvrent, ou d'autres pubs qui s'invitent un peu par ci par là. C'est pénible ..


Merci !

billmaxime · Answer

salut

pour ton problème, fait ceci et poste le rapport

télécharge adwcleaner sur ton bureau 

le lien https://toolslib.net/downloads/viewdownload/1-adwcleaner/ 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner\Adwcleaner [S0].txt 

poste le rapport via 1 copier/coller 

merci

@+

lalou35000 · Answer

Bonjour, je ne m'y connais pas spécialement niveau "virus" etc , mais concernant les pubs je te conseille de télécharger "adblock" en espérant t'avoir été utile.

Origan23 · Answer

Merci billmaxime. Je vais faire sa toute suite!
Lalou35000: Pas de soucis, c'est gentil!!

billmaxime · Answer

re

ok, en attente du rapport

@+

origan23 · Answer

voici le rapport :


# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 22:48:12
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Océane - OCÉANE
# Exécuté depuis : C:\Users\Océane\AppData\Local\Microsoft\Windows\INetCache\IE\D2E8H7UW\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Update ClearThink
[#] Service Supprimé : Util ClearThink
Service Supprimé : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
Dossier Supprimé : C:\Program Files (x86)\ClearThink
Dossier Supprimé : C:\Users\OCANE~1\AppData\Local\Temp\ClearThink
Dossier Supprimé : C:\Users\Océane\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\Océane\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Océane\AppData\Roaming\wse_astromenda
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClearThink_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClearThink_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateClearThink_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateClearThink_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilClearThink_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilClearThink_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update ClearThink
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util ClearThink
Clé Supprimée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateClearThink.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1963E76-845B-474C-8C7F-D69A96D8AA34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8972B0D-B0FB-4158-A567-365283693AD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{06e035f9-c6b3-4ae7-a839-ba68791f5499}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8972B0D-B0FB-4158-A567-365283693AD6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Astromenda
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\ClearThink
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\ClearThink
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClearThink
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239


-\ Mozilla Firefox v

[ Fichier : C:\Users\Océane\AppData\Roaming\Mozilla\Firefox\Profiles\7h7zhbeq.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Océane\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8700 octets] - [22/08/2014 22:41:23]
AdwCleaner[R1].txt - [8700 octets] - [22/08/2014 22:43:22]
AdwCleaner[R2].txt - [8760 octets] - [22/08/2014 22:46:20]
AdwCleaner[S0].txt - [8145 octets] - [22/08/2014 22:48:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8205 octets] ##########

billmaxime · Answer

re

ok, fait ceci et poste le rapport

http://sosvirus.net/viewtopic.php?f=281&t=594 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium" 

regarde l'image >> clique ici

regarde ceci pour le mettre a jour et en français >> clique ici 

dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant" 

a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions" 

si MBAM demande de redémarrer le pc, fait le 

le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application" 

sélectionne le rapport et demande l'affichage (choisit bien le dernier en date) 

en bas a gauche, clique sur "exporter" et choisit "format texte" 

enregistre le sur ton bureau (pour le retrouver facilement) 

poste le rapport via 1 copier/coller dans ta prochaine réponse 

merci 

@+

Origan23 · Answer

Coucou!
J'ai effectivement fait tout ce que tu m'a dit de faire, mais aucuns éléments "malveillant" à été détecté. Je ne sais pas quoi faire..
Mon ordi ram encore un peu; et des fichiers que je ne peut supprimer dans mes fichiers de l'ordi prennent énormément de place. Qd je veux supprimer, on me dit "Ce programme est déjà ouvert dans un autre endroit; on ne peut pas le supprimer" ...

Il est très fort... '-- 
Merci en tout cas pour ton aide !

billmaxime · Answer

re

fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur "complet" >>aide en image >> clique ici

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

J'ai un virus "cheval de troie" help.

8 réponses

Discussions similaires