> Tous les forums > Forum Sécurité
 Trojan decouvert avec ESET online scannerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
baboodu08
  Posté le 23/02/2013 @ 15:59 
Aller en bas de la page 
Petit astucien

bonjour a tous,

je viens de faire un scan avec ESET online Scanner et il m'a trouvé " a variant of Win32/Injector.Autoit.FO trojan"

que dois je faire ou puis -je le supprimer sans risque!

merci par avance pour vos réponses!

Publicité
dalton2
 Posté le 23/02/2013 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Message original par baboodu08

bonjour a tous,

je viens de faire un scan avec ESET online Scanner et il m'a trouvé " a variant of Win32/Injector.Autoit.FO trojan"

que dois je faire ou puis -je le supprimer sans risque!

merci par avance pour vos réponses!

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

baboodu08
 Posté le 23/02/2013 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour la reponse si rapide, je m'y mets dés maintenant

baboodu08
 Posté le 23/02/2013 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

je mets les 3 rapports comme convenu

malwarebytes

Version de la base de données: v2013.02.23.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Jacky
USER [administrateur]

Protection: Activé

23/02/2013 16:21:21
mbam-log-2013-02-23 (16-21-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 200689
Temps écoulé: 25 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ADWcleaner

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 16:51:24
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Jacky - USER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jacky\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Jacky\Application Data\Mozilla\Firefox\Profiles\58jos8h4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Jacky\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1252 octets] - [23/02/2013 16:51:24]

########## EOF - C:\AdwCleaner[R1].txt - [1312 octets] ##########

baboodu08
 Posté le 23/02/2013 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

philae
 Posté le 23/02/2013 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

de passage, où eset a t il trouvé ton trojan

baboodu08
 Posté le 24/02/2013 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je mets la ligne que eset ma detecté

C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004 a variant of Win32/Injector.Autoit.FO trojan

merci par avance aux personnes qui regarderont a mon petit probleme,

bonne journée!

baboodu08
 Posté le 24/02/2013 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir a tous

j'aurai voulu savoir si une personne du groupe securité pouvait me mettre sur une piste pour enlever mon trojan dans eset svp!

puis je refaire une analyse et cocher la case "supprimer" sans risque!

merci par avance !

Evasion60
 Posté le 24/02/2013 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Je vais regarder ton log ZHPDiag

@+

Publicité
Evasion60
 Posté le 24/02/2013 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Vide tes fichiers temporaires et de navigateur Web IE et Chrome
* IE =>
Télécharge :
http://www.piriform.com/ccleaner/builds
Laisse le dans sa configuration d'origine
Lance un "Nettoyage"
* Chrome =>
Dans les outils de Chrome

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://newtab.certified-toolbar.com => Toolbar.Agent
O4 - GS\Desktop: Hearts.lnk - Clé orpheline
O4 - GS\Desktop: Ordinateur.lnk - Clé orpheline
O4 - GS\Desktop: Solitaire - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{F16502AA-F387-4FE4-8D15-7543C6252B54}] (...) -- C:\Users\Véronique\Desktop\Anuman Interactive\Conceptioné d‚coration et r‚novation\Conceptioné d‚coration et r‚novation.exe (.not file.) => Fichier absent
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)*
O69 - SBI: SearchScopes [HKCU] {890186af-cb44-40c1-bae1-28936c0f4dab} - (Web Search) - http://search.certified-toolbar.com => Toolbar.SearchCertified*
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com => Toolbar.SearchCertified*
[MD5.75F8BC409A632D86022BC3EE172CF76D] [SPRF][21/04/2012] (...) -- C:\Users\Véronique\AppData\Local\Temp\defaultCache.reg [1469404] => Temporary file not necessary
[MD5.4C6B97B08E13F4D5815E9F45885DDEE9] [SPRF][08/11/2012] (...) -- C:\Users\Véronique\AppData\Local\Temp\ICReinstall_Samsung-Kies.exe [1102216] => Temporary file not necessary
[MD5.E5B227778022AC9F7BC6445E1A9BF580] [SPRF][09/05/2012] (...) -- C:\Users\Véronique\AppData\Local\Temp\instloffer.exe [64880] => Infection PUP (PUP.OfferBox)
[MD5.B40E86E666A55F182EB716300F6248D5] [SPRF][09/05/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Véronique\AppData\Local\Temp\OB.exe [3174352] => Infection PUP (PUP.OfferBox)*
[MD5.2F79C8F3C9018FB31C592ECF690BF771] [SPRF][09/05/2012] (...) -- C:\Users\Véronique\AppData\Local\Temp\offerbox.exe [187344] => Infection PUP (PUP.OfferBox)*
[MD5.C8DC5FE467F5732AF9FFCA2CFA4BC0FE] [SPRF][09/05/2012] (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\Véronique\AppData\Local\Temp\toolbar_vit_sweetim.exe [6125360] => Infection PUP (PUP.SweetIM)*
O87 - FAEL: "{B27D6D93-7466-4BF2-B04A-922BFFB728D0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)*
O87 - FAEL: "{F3BBEABA-19DF-43C6-A95C-424DC6BC6BB6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)*
O87 - FAEL: "{658F60CE-7C97-4FBB-B1FF-81B98F9F9C73}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) => Infection PUP (Spyware.ProtectedSearch)
O87 - FAEL: "{182D5ADE-C87D-444A-9FBC-50992A11DA85}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) => Infection PUP (Spyware.ProtectedSearch)
O87 - FAEL: "{7301A6B9-85DD-4594-90D0-5482529C5718}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) => Infection PUP (Spyware.ProtectedSearch)
O87 - FAEL: "{FE02C430-81CA-4773-A0C1-FE926E5ACC6A}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) => Infection PUP (Spyware.ProtectedSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
C:\Users\Véronique\AppData\Local\Temp\OB.exe => Infection BT (PUP.OfferBox)
C:\Users\Véronique\AppData\Local\Temp\instloffer.exe => Infection PUP (PUP.OfferBox)
C:\Users\Véronique\AppData\Local\Temp\square_sweetim.bmp => Infection PUP (PUP.SweetIM)*
C:\Users\Véronique\AppData\Local\Temp\toolbar_sweetim.bmp => Infection PUP (PUP.SweetIM)*
C:\Users\Véronique\AppData\Local\Temp\toolbar_vit_sweetim.exe => Infection PUP (PUP.SweetIM)*
C:\Users\Véronique\AppData\Local\Temp\square_babylon.bmp => Infection PUP (Toolbar.Babylon)*
C:\Users\Véronique\AppData\Local\Temp\square_babylonv2.bmp => Infection PUP (Toolbar.Babylon)*
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

baboodu08
 Posté le 24/02/2013 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir et merci de resoudre mon petit probleme

je mets le rapport ZHPFix comme demandé

Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
Fichier d'export Registre :
Run by Jacky at 24/02/2013 23:49:00
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{890186af-cb44-40c1-bae1-28936c0f4dab}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeur(s) du Registre ==========
ABSENT {B27D6D93-7466-4BF2-B04A-922BFFB728D0}
ABSENT {F3BBEABA-19DF-43C6-A95C-424DC6BC6BB6}
ABSENT {658F60CE-7C97-4FBB-B1FF-81B98F9F9C73}
ABSENT {182D5ADE-C87D-444A-9FBC-50992A11DA85}
ABSENT {7301A6B9-85DD-4594-90D0-5482529C5718}
ABSENT {FE02C430-81CA-4773-A0C1-FE926E5ACC6A}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\jacky\bureau\hearts.lnk
ABSENT File: c:\documents and settings\jacky\bureau\ordinateur.lnk
ABSENT File: c:\documents and settings\jacky\bureau\solitaire - raccourci.lnk
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\defaultcache.reg
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\icreinstall_samsung-kies.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\ob.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\offerbox.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\toolbar_vit_sweetim.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\square_sweetim.bmp
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\toolbar_sweetim.bmp
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\square_babylon.bmp
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\square_babylonv2.bmp
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: {F16502AA-F387-4FE4-8D15-7543C6252B54}


========== Récapitulatif ==========
24 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
15 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/02/2013 23:49:01 [4358]

Evasion60
 Posté le 25/02/2013 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Vide tes fichiers temporaires et de navigateur Web IE et Chrome
* IE =>
Télécharge :
http://www.piriform.com/ccleaner/builds
Laisse le dans sa configuration d'origine
Lance un "Nettoyage"
* Chrome =>
Dans les outils de Chrome

Ci dessus a été fait ?

Si, oui => Passe ce scanner en ligne https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

baboodu08
 Posté le 26/02/2013 à 01:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60,

je mets le rapport comme convenu et maintenant et merci encore a resoudre mon petit probleme,

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ede247bfe560114c81226ed4a4dad092
# engine=13225
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-23 01:34:44
# local_time=2013-02-23 02:34:44 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=773 16777213 100 96 437284 138339956 0 0
# scanned=92140
# found=1
# cleaned=0
# scan_time=7007
sh=A5CC9AA5E56FBC5151E7DE999BAC40A9CDC3EBD6 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.Autoit.FO trojan" ac=I fn="C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ede247bfe560114c81226ed4a4dad092
# engine=13227
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-02-23 01:54:41
# local_time=2013-02-23 02:54:41 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=773 16777213 100 96 438481 138341153 0 0
# scanned=71
# found=0
# cleaned=0
# scan_time=3
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ede247bfe560114c81226ed4a4dad092
# engine=13227
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-23 02:39:15
# local_time=2013-02-23 03:39:15 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=773 16777213 100 96 441155 138343827 0 0
# scanned=31940
# found=1
# cleaned=0
# scan_time=2589
sh=A5CC9AA5E56FBC5151E7DE999BAC40A9CDC3EBD6 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.Autoit.FO trojan" ac=I fn="C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ede247bfe560114c81226ed4a4dad092
# engine=13241
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-25 11:55:24
# local_time=2013-02-26 12:55:24 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=773 16777213 100 96 650924 138549996 0 0
# scanned=92451
# found=1
# cleaned=0
# scan_time=7064
sh=A5CC9AA5E56FBC5151E7DE999BAC40A9CDC3EBD6 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.Autoit.FO trojan" ac=I fn="C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004"

Evasion60
 Posté le 26/02/2013 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Cherche et supprime si présent =>
C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004
Vide ta corbeille

Suppression des outils et rapports liés à cettte infection =>

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

baboodu08
 Posté le 26/02/2013 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir evasion60,

je ne trouve pas la ligne que tu me demande de supprimer, est ce normal?

et je voulais savoir avant de passer delfix si il fallait que je repasse eset online scanner pour refaire une analyse mais cette fois çi en cochant la case " supprimer les menaces détectées" car je pense ne pas l'avoir enlevé (le trojan) a l'analyse précèdente!

merci par avance pour la reponse!

Evasion60
 Posté le 26/02/2013 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

RE

Oui, tu peux configurer ESET, en cochant "Supprimer"
Relance un scan, pour cela

Ensuite, tu termines avec le reste

baboodu08
 Posté le 27/02/2013 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

evasion60,

j'ai effectué toutes les opérations, je peux mettre résolu!

merci encore!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
ESET Online Scanner
Analyse avec ESET Online bizrre
Rapport ESET Online Scanner
ESET Online Scanner
ESET Online Scanner
Scan Eset Online Scanner
Scanner online
Trojan Staser avec NCdiag
Toujours des petits soucis avec Avast Online Sécurity
Analyser les résultats d'une recherche avec Eset
Plus de sujets relatifs à Trojan decouvert avec ESET online scanner
 > Tous les forums > Forum Sécurité