> Tous les forums > Forum Sécurité
 infection cheval de troie
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
berni66
  Posté le 31/12/2013 @ 16:28 
Aller en bas de la page 
Petit astucien

bonjour à tous et très bonnes fêtes.

Sous cet OS vista,utilisé par mon épouse ,je viens de mettre en quarantaine dans l'antivirus 21 infections ( 5 chevaux de troie,16 fichiers exécutables corrompus). Par mesure de sécurité, je souhaite l'aide d'un membre du groupe de sécurité pour complèter la désinfection. Merci de votre aide.

Depuis quelques semaines,les mails classés indésirables s'accumulaient alors qu'ils ne devaient pas l'être. C'est le seul symptome qui était visible.Ce matin,l'antivirus MSE,dans le systray a viré au rouge et a refusé de s'activer après plusieurs essais.

J'ai aussitôt fait un Mabm et passé Ccleaner.

J'ai viré l'antivirus MSE et l'ai remplacé par AVG. Après une analyse de ce dernier il a détecté les 21 infections qui sont en quarantaine.

De ce fait j'ai passé Adw Cleaner.

Je n'ai pas supprimé les infections .

Je vais joindre les deux rapports ci-dessous;Merci de l'aide que vous pourrez m'accorder et je comprends que nous sommes au moment des fêtes

# AdwCleaner v3.016 - Rapport créé le 31/12/2013 à 15:56:53
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Liehr Bernard - PC_LIEHR
# Exécuté depuis : C:\Users\Liehr Bernard\Desktop\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Liehr Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\t03lqj32.default\prefs.js ]


[ Fichier : C:\Users\Arlette\AppData\Roaming\Mozilla\Firefox\Profiles\tt2n9hx0.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [813 octets] - [31/12/2013 15:56:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [872 octets] ##########

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.26.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Liehr Bernard
PC_LIEHR [administrateur]

31/12/2013 11:12:27
mbam-log-2013-12-31 (11-12-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 245860
Temps écoulé: 9 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Publicité
berni66
 Posté le 31/12/2013 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mydep
 Posté le 31/12/2013 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

En ce qui concerne Adw cleaner cela concerne ton navigateur tu peux nettoyé sans souci.

P.S : AVG est bien je trouve.

Billkool
 Posté le 31/12/2013 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Berni66,

Clique dans ma signature sur Aide au diagnostic d'un PC infecté poste les 3 rapports comme il est demandés (très important) et patiente jusqu'à qu'un membre du Groupe Sécurité te prenne en charge. (Fête de fin d'année oblige)

Cordialement.



Modifié par Billkool le 31/12/2013 16:49
berni66
 Posté le 31/12/2013 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Merci à vous et ci-joint le rapport ZHPDiag. ---------------------Très bonnes fêtes de fin d'année.



Modifié par berni66 le 31/12/2013 17:09
berni66
 Posté le 01/01/2014 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir à tous et meilleurs vœux

Y aurait pas quelqu'un pour se pencher sur mon problème d'infections S.VP. Merci

philae
 Posté le 01/01/2014 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Mydep a écrit :

Bonjour,

En ce qui concerne Adw cleaner cela concerne ton navigateur tu peux nettoyé sans souci.

P.S : AVG est bien je trouve.

bonsoir,

dans le rapport adwcleaner, il n'y a pas de trace d'infection !!!!

alors si on pouvait arrêter de dire des âneries, ce serait pas mal pour commencer l'année

edit :; bernie66, ta capture d'écran n'est pas lisible



Modifié par philae le 01/01/2014 23:37
philae
 Posté le 01/01/2014 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ensuite

as tu bien désinstaller MSE ?

il semblerait que non

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[HKCU\Software\QUAD Utilities] =>Rogue.QUADRegistryCleaner
C:\Users\Liehr Bernard\AppData\Roaming\QUAD Utilities =>Rogue.QUADRegistryCleaner
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

berni66
 Posté le 01/01/2014 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir Philae

Merci de t'occuper de mon problème .

Je n'ai pas ZUHPFix sur mon bureau ? Dois je refaire ZHPDiag . Pour ce ce qui est de MSE ,je l'ai désinstallé avec revo . Je ne pense plus l'avoir .

Publicité
philae
 Posté le 01/01/2014 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonsoir,

normalement si tu as télécharger selon les explications de l'AIDE AU DIAGNOSTIC

tu dois avoir ZHPFix sur le bureau, si tel n'est pas le cas, désinstalle ZHPDiag via ajout et supp de programme et recommence

berni66
 Posté le 02/01/2014 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt



Modifié par berni66 le 02/01/2014 21:11
berni66
 Posté le 02/01/2014 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Je te prie de m'excuser je n'avais pas reperé cette icone qui s'était mise hors écran.



Modifié par berni66 le 02/01/2014 00:24
berni66
 Posté le 02/01/2014 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir Philae et tout le monde.

j'ai mis le rapport tard dans la nuit . Dois-je faire autre chose .merci

philae
 Posté le 02/01/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ok, si tu n'as plus de soucis, on peut finaliser

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

et

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

Stoppublicités


* Eventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ca Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

· Bannir les sites X, de Poker (installations de faux codecs)

Sécuriser son PC +WIFI +désinstallation kit orange


Tu peux mettre ton sujet en "Résolu"
Bonne continuation
berni66
 Posté le 02/01/2014 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re Philae

je vais le faire . Le serveur me répond erreur 522 Le serveur est arrêté pour maintenance. J'essaierai dans un moment.

philae
 Posté le 02/01/2014 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok bonne soirée

berni66
 Posté le 02/01/2014 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonne soirée à toi et merci encore , avec tous mes voeux .

Publicité
philae
 Posté le 02/01/2014 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

merci berni66

à toi également tous mes voeux pour cette nouvelle année

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
139,99 €Ecran PC 24.5 pouces Lenovo Legion Y25-25 (FHD, IPS, 240 Hz, pied réglable) à 139,99 € (via ODR)
Valable jusqu'au 18 Septembre

Boulanger fait une promotion sur l'écran PC 24,5 pouces Lenovo Legion Y25-25 qui passe à 339,99 €. Or Lenovo rembourse actuellement 200 € pour l'achat de cet écran qui vous reviendra à 139,99 € après remboursement ! Cet écran pour joueurs possède une dalle Full HD IPS avec un temps de réponse de 1 ms et une fréquence de 240 Hz ! Son pied est réglable. Entrées HDMI et DP.


> Voir l'offre
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 €
Valable jusqu'au 19 Septembre

Boulanger fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € alors qu'on le trouve ailleurs à partir de 100 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
329 €Smartphone Google Pixel 4A (5.8' FHD+, 8 coeurs, 6 Go RAM, 128 Go) à 329 €
Valable jusqu'au 21 Septembre

Boulanger fait une promotion sur l'excellent smartphone Google Pixel 4A qui passe à 329 €. On le trouve ailleurs à 349 €. Ce smartphone possède un écran OLD FHD+ de 5.8 pouces, un processeur Snapdragon 730G octocoeurs, 6 Go de RAM et un espace de stockage de 128 Go. Les gros points forts de ce smartphone sont la qualité exceptionnelles des photos et qu'il bénéficie des mises à jour de sécurité et d'Android pendant au moins 3 ans. Autonomie de 24 heures.


> Voir l'offre

Sujets relatifs
Help !!! : PctutoDlg Infection Cheval de Troie
infection par AV.EXE cheval de troie
infection par un cheval de troie
infection par cheval de troie
Infection cheval de troie
Infection d'un pc par un cheval de troie inconnu
infection cheval de troie
infection cheval de Troie
infection - cheval de Troie
comment supprimer Un cheval de troie ks/kryptyk.l
Plus de sujets relatifs à infection cheval de troie
 > Tous les forums > Forum Sécurité