bonjour a tous,

je viens de faire un scan avec ESET online Scanner et il m'a trouvé " a variant of Win32/Injector.Autoit.FO trojan"

que dois je faire ou puis -je le supprimer sans risque!

merci par avance pour vos réponses!

Message original par baboodu08

bonjour a tous,

je viens de faire un scan avec ESET online Scanner et il m'a trouvé " a variant of Win32/Injector.Autoit.FO trojan"

que dois je faire ou puis -je le supprimer sans risque!

merci par avance pour vos réponses!

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

merci pour la reponse si rapide, je m'y mets dés maintenant

bonjour

je mets les 3 rapports comme convenu

malwarebytes

Version de la base de données: v2013.02.23.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Jacky
USER [administrateur]

Protection: Activé

23/02/2013 16:21:21
mbam-log-2013-02-23 (16-21-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 200689
Temps écoulé: 25 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ADWcleaner

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 16:51:24
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Jacky - USER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jacky\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Jacky\Application Data\Mozilla\Firefox\Profiles\58jos8h4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Jacky\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1252 octets] - [23/02/2013 16:51:24]

########## EOF - C:\AdwCleaner[R1].txt - [1312 octets] ##########

Fichier joint : ZHPDiag.txt

bonsoir,

de passage, où eset a t il trouvé ton trojan

bonjour,

je mets la ligne que eset ma detecté

C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004 a variant of Win32/Injector.Autoit.FO trojan

merci par avance aux personnes qui regarderont a mon petit probleme,

bonne journée!

bonsoir a tous

j'aurai voulu savoir si une personne du groupe securité pouvait me mettre sur une piste pour enlever mon trojan dans eset svp!

puis je refaire une analyse et cocher la case "supprimer" sans risque!

merci par avance !

Bonsoir

Je vais regarder ton log ZHPDiag

@+

Re

1/
Vide tes fichiers temporaires et de navigateur Web IE et Chrome
* IE =>
Télécharge :
http://www.piriform.com/ccleaner/builds
Laisse le dans sa configuration d'origine
Lance un "Nettoyage"
* Chrome =>
Dans les outils de Chrome

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

Elle a été créée lors de l'installation de ZHPDiag.

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

bonsoir et merci de resoudre mon petit probleme

je mets le rapport ZHPFix comme demandé

Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
Fichier d'export Registre :
Run by Jacky at 24/02/2013 23:49:00
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{890186af-cb44-40c1-bae1-28936c0f4dab}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeur(s) du Registre ==========
ABSENT {B27D6D93-7466-4BF2-B04A-922BFFB728D0}
ABSENT {F3BBEABA-19DF-43C6-A95C-424DC6BC6BB6}
ABSENT {658F60CE-7C97-4FBB-B1FF-81B98F9F9C73}
ABSENT {182D5ADE-C87D-444A-9FBC-50992A11DA85}
ABSENT {7301A6B9-85DD-4594-90D0-5482529C5718}
ABSENT {FE02C430-81CA-4773-A0C1-FE926E5ACC6A}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\jacky\bureau\hearts.lnk
ABSENT File: c:\documents and settings\jacky\bureau\ordinateur.lnk
ABSENT File: c:\documents and settings\jacky\bureau\solitaire - raccourci.lnk
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\defaultcache.reg
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\icreinstall_samsung-kies.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\ob.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\offerbox.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\toolbar_vit_sweetim.exe
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\square_sweetim.bmp
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\toolbar_sweetim.bmp
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\square_babylon.bmp
ABSENT Folder/File: c:\users\véronique\appdata\local\temp\square_babylonv2.bmp
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: {F16502AA-F387-4FE4-8D15-7543C6252B54}

========== Récapitulatif ==========
24 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
15 : Fichier(s)
1 : Tache planifiée

End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/02/2013 23:49:01 [4358]

Bonjour

1/
Vide tes fichiers temporaires et de navigateur Web IE et Chrome
* IE =>
Télécharge :
http://www.piriform.com/ccleaner/builds
Laisse le dans sa configuration d'origine
Lance un "Nettoyage"
* Chrome =>
Dans les outils de Chrome

Ci dessus a été fait ?

Si, oui => Passe ce scanner en ligne https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

Evasion60,

je mets le rapport comme convenu et maintenant et merci encore a resoudre mon petit probleme,

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ede247bfe560114c81226ed4a4dad092
# engine=13225
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-23 01:34:44
# local_time=2013-02-23 02:34:44 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=773 16777213 100 96 437284 138339956 0 0
# scanned=92140
# found=1
# cleaned=0
# scan_time=7007
sh=A5CC9AA5E56FBC5151E7DE999BAC40A9CDC3EBD6 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.Autoit.FO trojan" ac=I fn="C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ede247bfe560114c81226ed4a4dad092
# engine=13227
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-02-23 01:54:41
# local_time=2013-02-23 02:54:41 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=773 16777213 100 96 438481 138341153 0 0
# scanned=71
# found=0
# cleaned=0
# scan_time=3
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ede247bfe560114c81226ed4a4dad092
# engine=13227
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-23 02:39:15
# local_time=2013-02-23 03:39:15 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=773 16777213 100 96 441155 138343827 0 0
# scanned=31940
# found=1
# cleaned=0
# scan_time=2589
sh=A5CC9AA5E56FBC5151E7DE999BAC40A9CDC3EBD6 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.Autoit.FO trojan" ac=I fn="C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ede247bfe560114c81226ed4a4dad092
# engine=13241
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-25 11:55:24
# local_time=2013-02-26 12:55:24 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=773 16777213 100 96 650924 138549996 0 0
# scanned=92451
# found=1
# cleaned=0
# scan_time=7064
sh=A5CC9AA5E56FBC5151E7DE999BAC40A9CDC3EBD6 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.Autoit.FO trojan" ac=I fn="C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004"

Bonjour

Cherche et supprime si présent =>
C:\Documents and Settings\Jacky\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000004
Vide ta corbeille

Suppression des outils et rapports liés à cettte infection =>

DelFix (d'Xplode)

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

bonsoir evasion60,

je ne trouve pas la ligne que tu me demande de supprimer, est ce normal?

et je voulais savoir avant de passer delfix si il fallait que je repasse eset online scanner pour refaire une analyse mais cette fois çi en cochant la case " supprimer les menaces détectées" car je pense ne pas l'avoir enlevé (le trojan) a l'analyse précèdente!

merci par avance pour la reponse!

RE

Oui, tu peux configurer ESET, en cochant "Supprimer"
Relance un scan, pour cela

Ensuite, tu termines avec le reste

evasion60,

j'ai effectué toutes les opérations, je peux mettre résolu!

merci encore!