> Tous les forums > Forum Sécurité
 une variante de Win32/Agent.SZW cheval de troieSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Owned2win
  Posté le 20/08/2013 @ 13:24 
Aller en bas de la page 
Petit astucien

Bonjour

ayant quelques petits soucis, à mettre à jour ( firefox ) j'ai fait une analyse :

mon antivirus : Nod 32

Voici ce qu'il m'a trouvé :

C:\Users\olivier\Downloads\WindowsProcessSecuritySetup(1).exe.part = NSIS = AutoUpdate.exe - une variante de Win32/Agent.SZW cheval de troie

Apparemment il a bien supprimé.

J'utilise comme logiciel (pour être sûr que tout est bien un jour secunia PCI) et pour lui Firefox, ne l'est pas !

Alors j'aimerais être sûr, c'est pour cela que je vous demande de m'aider s'il vous plaît.

Je n'utilise pas : de crack ou autre saloperies de ce genre, je tenais à le préciser.

Voici les rapports :

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.20.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
olivier
OLIVIER-PC [administrateur]

Protection: Activé

20/08/2013 12:59:33
mbam-log-2013-08-20 (12-59-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 235661
Temps écoulé: 1 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à 13:08:17
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : olivier - OLIVIER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\olivier\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Fichier : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zairaru6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [779 octets] - [20/08/2013 13:08:17]

########## EOF - C:\AdwCleaner[R1].txt - [838 octets] ##########

le lien : ZHPDiag

http://cjoint.com/?0Hunwg0RZMl

Merci d'avance !

Publicité
philae
 Posté le 20/08/2013 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

visiblement firefox est à jour.

pour faire un peu de ménage il reste trace de babylon

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O45 - LFCP:[MD5.BCC2ADD50CCDB1CA544D586737EFD77F] - 18/08/2013 - 14:15:56 ---A- - C:\Windows\Prefetch\BU_.EXE-D54A536F.pf => Infection PUP (Toolbar.Babylon)
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image

Owned2win
 Posté le 20/08/2013 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour philae

Voici les rapports :

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by olivier at 20/08/2013 15:51:49
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{00D34FB7-5BB2-4E78-9CCA-BAD566B5DB2E}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{077D6D80-785D-4D60-85D3-F2F1AA431C6E}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{08E3BAFC-D014-4D25-82B0-16BC1604774B}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{0C93849C-DCD2-410F-A95E-6E11019F5CC4}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{0ED0307F-B6D4-4ADD-9128-9A6320ED2F2A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{0FED68F1-B347-4B11-9A44-FBB23531D898}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{10F1172A-3467-4D3B-B8A4-C766ED9CBEDD}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{121B7E04-A12C-405B-84D5-A31283A1686C}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{12DCF33C-9104-4490-AC6F-C021D3EFDC4D}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{13F62EAD-505D-477F-A98A-5FAECB489BDA}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{1450B271-18F9-4849-B44F-D5EC00B24FA4}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{148B816C-4EFE-45D2-AE99-B5BFFAD1056D}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{15C276D8-2544-416F-A71D-D7DD59F08582}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{188A0D31-260E-470A-949C-DE2B0D92A6D1}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{198085BE-A7F2-4B08-B69E-A15B89D2F262}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{1A249F6C-0B41-4F7B-8C56-9C7EB6DCF887}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{1A594548-8E3A-4104-A1A5-1E0BFB844F31}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{1A66452D-7BAD-42A0-96DB-B57996DF080A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{1CC54898-2298-45E4-A5E2-7A8094543330}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{1D53C833-9249-4F1D-9A49-FE5CE95A92C2}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{24316D95-C21A-4BAC-B246-D1DD0818CCBA}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{2737139C-98A9-424C-9E6E-4C23A3D0B74D}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{27FA223C-0ECF-416A-B4F7-0C0E090E93BF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{28480633-CF87-46C2-9FA7-AD3586440D0A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{286646E4-551E-486F-A013-C6E7DC84207F}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{2883ECE3-672E-4B6A-815A-291B4BE277BD}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{2900B53B-73AB-4939-A405-814988AD381C}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{293184D8-D151-4637-B2A8-AC8591210998}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{29F5E457-175F-4C06-B6CA-411E815EDD00}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{2AAF4309-7996-4C7A-85F9-B1512F7D5873}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{2AB9D659-FA2B-407A-B97D-2C6AEFACD772}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{2B4CBCA9-2DB5-4233-A19B-2706E2352841}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{2C7698D2-CF62-4819-B9A8-17BBC25934FB}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{2DAA61BB-706D-480B-B864-646C0E508613}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{30A11FE2-7FB1-4541-A40F-106E9CE3B7C9}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{37BF12C4-1D5F-49D2-9663-FD9D70237FC7}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{39895B23-EF77-4637-BC35-A4C236A50562}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{3F3B402E-86B0-4D81-BEA3-538FDE86DE83}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{4007ABD6-383B-44AB-94DF-B46A5C3C8F1A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{4058CACF-5014-44D3-A438-E53B6EC37C0D}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{42A068DA-161E-4382-AB77-7778473D133A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{4395AD28-0A93-4C65-BAB2-295A348DF5D6}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{47D568F5-E5CD-4CED-9F56-D7987DD265A3}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{4A952A12-8FD6-4F6F-A091-166F1C60FFEE}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{4BC35925-3453-43BA-9935-F567F4F33759}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{4D165D9D-F0E6-44EA-8D4C-09B015E95E8F}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{4F37D1E6-C2D9-476B-B84F-52A7FC5FF4A6}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{4F93A084-917C-4EC8-9140-8E8672FE8D56}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{4FB6DB6C-D1C7-4225-8F9F-1EA01DE9817B}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{50E1EC64-ACCF-47C3-87E6-B68B5084F425}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{521565CF-CBBD-41CE-B304-DAD2B4918A52}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{5273B962-374F-4912-90D3-6C9731DA51A2}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{55FB5B4C-351F-4DFB-A4A9-456501425B31}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{5EDB0418-372E-4FA7-B1BA-E4F2C036A251}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{61B07CA9-2694-4288-BE7C-817D0355D1EA}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{62571D1F-A81F-466B-AEB7-3C90C722F3CA}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{64BD5E09-74FF-4500-8CC0-E0A373C59488}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{66B1B95F-400A-48DA-9BCB-3F3A16981D56}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{686A7944-9D2D-4702-A7A0-163A598C0B2C}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{69339B63-8150-4BEB-B074-8750ED08EBA8}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{69D789FE-9F3C-4AF1-9411-959A5AAD80C8}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{6B536218-DDA3-4099-8679-E89FCF15EFBE}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{6C68DA08-6657-4DE5-9837-8D72E2288196}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{72AA8A4E-4416-43D5-8C9C-F4B8D99EE0DE}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{74AADF30-8D09-4216-BDEE-3BFB56D5032C}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{76AB61F8-E3AE-43C0-BBCB-628B12923D4D}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{798D3C8F-5845-4863-A76D-9FEFB2B291DC}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{7AA0C11B-8E1B-4879-AE70-C6FB60941D42}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{7B2E6FCA-E2D6-4E38-BF4B-EBDE869D9CA6}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{7DAA4749-DAFF-4FA2-8257-D81B2F418820}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{7ED18640-59B6-4DFC-B01C-47BC1C0670AF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{80A5E8E7-F7BC-43DF-B4F0-ACC9CB3F24BB}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{82E9D0AA-4F99-4FDC-B4F4-4E12C1480669}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{82F1C142-EBE7-4081-9443-3E04AFCD5098}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{85315622-CB6E-49A1-9E14-86461C5981CD}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{88624DC4-BAA7-4BA8-A562-72D8283F96DC}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{88975507-F916-412A-90D4-D3937E6D04C1}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{8B15C74B-C3C8-4E3E-AF24-4B43C3C1BE80}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{8DEFECEE-9BB1-4971-81B1-3A9CBA7C8AFF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{8E0CC69C-9466-4B6C-81AB-E7F721A3B9EF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{8E3BF0EB-2432-44E5-9EE3-7585C012CEEF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{8F753F9E-2F00-480F-8C15-EB2F97806C8D}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{8F94980C-C5F0-43DA-9FDA-878C126C5A33}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{933DE182-7BD7-45F1-AAFE-78BA1D3E3B42}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{952A7086-A74D-4A0D-930F-59AA1B3822FC}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{960718CA-66BB-4EAE-B6C6-CCF6D4970B0B}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{97CDD686-1BC6-4BA7-80B8-160C07E323AF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{9805298D-91AE-4BD8-BF1B-9F4E13FCE29F}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{992A91E6-6FE1-4356-ABD8-F61B46689E2B}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{9AB8E633-606D-452B-B761-0F20E5AF17C5}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{9B390FB6-6DEC-492C-9465-23CD3E0B1D12}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{9BD99D76-14B2-476B-A5DD-B1B4755E9E6E}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{9C633A4B-0B33-4D01-B0F4-DE7EA83D08B3}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{9E95059F-2F72-428B-AB89-C96BAE3A4BD4}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{9F630ED1-DF26-49F1-9CE1-4CF2E4AAE841}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{9F9D7CD0-8710-4F1C-8890-C8210C75833C}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A021211D-E333-4681-A470-C0BA992C20D2}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A09AD5EC-8054-4FC1-868F-90C80CF396D4}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A0C8B0D3-90E6-4C54-8093-6634F0D4E7E4}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A1FF7346-9B1A-4680-B3C9-DCAFD9B55FF2}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A27F8711-7CDE-4B3F-BBC4-5D9B1A6BF5D8}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A2EE2240-688A-46B3-82BB-DC4D419B7518}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A372A0E0-4DA2-495D-BED6-4DB9360EA69A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A56E6606-609A-4DD3-B5AA-62E869D267AC}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A60652A5-4583-4F4D-A15A-34596593D7F8}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A6C157FA-4087-41EB-98E5-03C784F86A09}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A6F9B1A2-14F8-4FEC-A102-796D1714F011}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{A8E41183-C3BF-4BC8-AB58-43D5F726CD57}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{AA9DAA04-7C2A-4487-B9D7-14D8B3E26262}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{AB97275F-C2EE-4BC9-B083-58ECE1D5178A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{ADE2E8FF-81D2-42B4-94D0-686E2F5AAE0F}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B0982D30-4855-4B00-82BD-B16C750DA336}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B10875F7-6F16-4BED-86AB-513850E8D5FF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B1F5B562-E7EC-47E0-AE7A-11439088AE31}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B242F045-BB54-4EC4-92B5-25CD4EBC0ACF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B365B02A-990C-4FEA-A9FD-A10E8F594993}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B46E8DEF-E9B7-4B0E-8D75-D922A45E75A2}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B5796708-4D5A-49D5-8399-753F4EC91531}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B5A020FF-C436-432F-9DAD-4C9A24650DA5}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B7B8EE96-2D38-4876-A649-1077716895C6}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B9E97B7D-6532-4BC9-BCEB-ED588F19509B}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{BA8B1737-994F-4240-B518-4693B063B32C}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{BA97C0C4-D121-45C0-BC3D-A150C43936DF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{BC4F94EF-B474-4ECB-8400-1F1E3B60E4A1}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{BCA34E91-F48D-4560-B7D8-14258804B4D5}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{BEFDF29F-563B-4397-B8B9-856807867270}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{BFFDF67F-1EDE-44F6-BB80-A2C9708594BE}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{C1A1BDF5-B80E-4F36-918F-9B3A5F39B92E}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{C1BAD841-1204-42B4-8BF2-7E10F93D3C84}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{C2188D8A-F023-4D58-A8C1-57C36CC1A444}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{C3767952-BBB2-4B8F-B13B-EBB2047CD12C}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{C50C8D58-3622-4438-9F49-59A2D27DB79A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{C5FAA224-F944-4825-93AF-10F3880495DF}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{C76C2987-6C49-4A27-8891-6E015D02D900}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{C93D86F0-7B4E-4B62-963B-7BBFD43B1E6B}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{CB1E5437-0CFD-487E-8C3A-1545EACAEF1E}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{CB424783-50F8-4B93-9D1C-4F20EC7BAA0D}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{CB76464C-75CF-4F3E-8541-6EE1088A12DD}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{CC30756E-17C8-4295-889F-B357B61018EB}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{CD402F9F-2A73-461B-9828-43EA6499C958}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{CE51842C-2AB1-4EA8-BF6F-AC338AE4E713}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D0A18FAA-0F9D-4019-9391-1FE529C58224}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D0A9D1E9-ADA3-42F3-BC69-6343F3415132}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D0B35F6B-6495-47C6-8F0A-16764263D9BB}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D22315F0-C3CD-4C7B-BFE4-27429C76AC79}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D280B777-2B24-4930-97AE-186A4EF9E086}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D45AB034-FFF3-4B0B-90BB-3197445C8AEC}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D4C9568B-419B-499F-A901-9D38DC132320}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D913ED30-2709-45C5-AD30-906CBF511FA1}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D97FDD4B-17DC-4287-A801-CA1A815397E3}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{DB634138-F3C6-430D-8D15-B3F9A01A826A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{DD26713F-5B96-4908-809D-DD599155DD97}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{DF3C3172-A139-4D37-A089-BCD1587DA6EA}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{E0FACEFC-E481-4397-A495-967CBC51F63E}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{E12DD973-834A-426F-A52A-69A12308C327}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{E19E2026-B49D-4331-A836-E92B52D654C3}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{E600299B-CA44-48F2-9146-E25783B37688}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{E78D318C-5B04-45BA-814C-6E696F56721A}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{EE837A63-EA6D-48A7-88A4-93E40BCB06CA}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F026D396-211A-4C6B-8B4C-077DFBE1B381}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F08CEA95-45C6-4D5C-9FA9-A02FE45303C6}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F145D326-3701-4876-90EF-7E08316382EA}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F14AC646-7A7F-47E6-BB0E-95A259A4651F}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F231F3FE-920F-4997-92A6-78D8D2C2C569}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F25B4033-5E97-44A6-8707-738E41C9509B}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F3951C2D-4A3D-4869-924F-274308570498}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F39FD588-676B-4832-8A4F-6A2168BF9601}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F614488C-411A-4C17-B0A6-FA29C2BD810E}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F6864525-AB74-4553-9053-DBFC89BCCECE}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F7547665-D93B-4A86-B1EE-D7123CC7ED56}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{F772CAFC-4DE0-49D4-ABE5-4EA10D8C7E7E}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{FB9339C0-EBAB-4F8F-914A-163E6B92CAA0}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{FBE427A8-17C0-48C7-9BD6-BFD43CA4BD00}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{FC2194FE-A0C2-4ED3-A0A9-27119F055892}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{FCC3DAB8-4EC8-4B46-BFAA-59CC2B0236D3}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{FF8980FD-76AA-408E-99FE-A232E6C4CF07}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\windows\prefetch\bu_.exe-d54a536f.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
178 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 54s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2013 15:51:49 [16242]

Owned2win
 Posté le 20/08/2013 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si bien sûr tu as le temps, comment j'ai pu attraper ce (cheval de troie Win32/Agent.SZW)

Et voici exactement, le message de mises à jour de secania :

http://www.hostingpics.net/viewer.php?id=846518firefox.jpg

Et y aurait-il une manipulation ou autre, pour que Babylon n'affecte plus mon PC ?

Je peux tout à fait comprendre, que tu aurais autre chose à faire qu'à m'expliquer, toutes ces demandes.

Un grand merci déjà, d'avoir débarrassé (ces infections).

philae
 Posté le 20/08/2013 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

je ne suis pas une spécialiste de sécunia, je comprends pas trop

pour babylon, il n'y a plus rien, il faut juste faire attention à décocher les cases pré cochées lors d'installation de logiciels

quant à savoir où tu l'as attrapé, je n'en sais rien du tout.

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
Owned2win
 Posté le 20/08/2013 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Voici le rapport :

# DelFix v10.4 - Rapport créé le 20/08/2013 à 18:30:00
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : olivier - OLIVIER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\olivier\Desktop\TFC.exe
Supprimé : C:\Users\olivier\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #302 [Windows Update | 07/30/2013 16:41:37]
Supprimé : RP #303 [Windows Update | 08/03/2013 00:59:16]
Supprimé : RP #304 [Windows Update | 08/07/2013 02:51:38]
Supprimé : RP #305 [Windows Update | 08/14/2013 17:16:07]
Supprimé : RP #306 [Windows Update | 08/14/2013 17:55:21]
Supprimé : RP #307 [Windows Update | 08/20/2013 09:23:02]

Nouveau point de restauration créé !

########## - EOF - ##########

philae
 Posté le 20/08/2013 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

parfait,

bonne continuation

Owned2win
 Posté le 21/08/2013 à 05:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore un grand merci {#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Win32/Agent cheval de troie et adware toolbar dael
cheval de troie win32 Agent. OAF
cheval de troie win32 agent-re (ms clock32.dll[up
2 virus "cheval de Troie TR/Agent.cada.21622" !
cheval de troie : TR/Agent.214016.G
cheval de troie : TR/Agent.214016.G
cheval de troie MSIL:Agent-U
win32/kryptik.eyl cheval de troie que faire
cheval de Troie Trojan-Downloader.Win32.Pif.qe
Win32/Olmarik Cheval de Troie
Plus de sujets relatifs à une variante de Win32/Agent.SZW cheval de troie
 > Tous les forums > Forum Sécurité