[Symantec] Trojan détecté, impossible de le supprimer

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Ploufplof

[Symantec] Trojan détecté, impossible de le supprimer

par Ploufplof »

Avant tout, bonsoir. :)
Ma mère a installé contre son insu un malware ("Live Security Platinum"), et j'ai été plus ou moins chargé de l'en débarrasser, ce que j'ai fait avec succès grâce à Rogue Killer. Ensuite, par précaution, j'ai lancé Malwarebytes, et j'ai eu raison de le faire puisque j'ai découvert 71 fichiers problématiques, principalement des adwares, mais aussi des trojans.

Le rapport de Malwarebytes se trouve ici :
  • Malwarebytes Anti-Malware 1.61.0.1400
    http://www.malwarebytes.org

    Version de la base de données: v2012.06.24.02

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 8.0.6001.19088
    Atachafine :: CD-GIM-PORT [administrateur]

    24/06/2012 14:14:10
    mbam-log-2012-06-24 (14-14-10).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 562088
    Temps écoulé: 5 heure(s), 3 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 85
    HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 5
    HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\Atachafine\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n. -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776B076545435AE95 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\extensions|[email protected] (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\extensions|[email protected] (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.666.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 23
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Assil\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.666.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.666.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.666.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.666.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 54
    C:\Users\Atachafine\AppData\Local\Temp\is-2IO5H.tmp\dealio.exe (PUP.Dealio.TB) -> Aucune action effectuée.
    C:\Users\Atachafine\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
    C:\Users\Atachafine\Downloads\mediaplayer.exe (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
    C:\Windows\System32\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wt61AF.tmp (PUP.Dealio.TB) -> Aucune action effectuée.
    C:\Windows\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Aucune action effectuée.
    C:\Program Files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSABHO.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    c:\program files\clickpotatolite\bin\10.0.666.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\F4D55F2C01446078010A9A45EEC1FB38\F4D55F2C01446078010A9A45EEC1FB38.exe (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
    C:\Temp\vlc-1.1.5-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Atachafine\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Atachafine\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n (Trojan.Dropper.PE4) -> Suppression au redémarrage.
    C:\Users\Atachafine\Desktop\RogueKiller\RK_Quarantine\F4D55F2C01446078010A9A45EEC1FB38.exe.vir (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP00000037678815AF6CC43ECC (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP0000005D225350C3DE77EBB4 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP00000061717C113DE7A25660 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP00000061F85615B3C74BC050 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP00000013ACDA9A7CDBC6DA92 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP0000006663DD593615018F46 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP00000067EB8B0B71345E451C (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP000000680EE9AEF5F90A3402 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP0000006941A98A29A461CC63 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP00000001FF64EAFC5EDE5A05 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP000000896A6E9B5028B08768 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP0000006B4642096C84EBE31D (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP0000006B8CCD54530731B99D (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP0000006D26713A7B02053100 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP000000718C44CA2CEB1FF910 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP000000718F2024C90B8653A0 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\[email protected] (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\[email protected] (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.666.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\LaunchHelp.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome.manifest (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\install.rdf (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome\questbrowse.jar (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences\prefs.js (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.

    (fin)
J'ai dû redémarrer l'ordinateur après, mais il m'avait semblé que tout était réglé.
Cependant, au démarrage, après l'ouverture de la session, une fenêtre appelée 'Résultats Auto-Protect" (par l'antivirus Symantec) s'ouvre, et m'affiche :
"Auto-Protect a effectué les actions appropriées aux risques.
Risque : Trojan.Zeroaccess.B
Opération : Partielle
/ Nombre : 2
Nom du fichier : [email protected]
Type de risque : Fichier
Emplacement d'origine : C:\Windows\Installer\{ff240043d-55f8-5ce9-a20a-8337d9b4b888}\U\
Utilisateur : SYSTEM
Etat : Infecté
Emplacement actuel : C:\Windows\Installer\{ff240043d-55f8-5ce9-a20a-8337d9b4b888}\U\
Opération principale : Nettoyer le risque de sécurité
Opération secondaire : Quarantaine
Consigné par : Analyse Auto-Protect
Description de l'action : Le risque a été supprimé en partie.
Date : 24/06/2012 19:59:50"

Que j'essaye de "Nettoyer", "Supprimer définitivement" ou "Mettre en quarantaine", il m'affiche :
"Symantec AntiVirus ne peut pas effectuer cette action sur 1 des fichiers que vous avez sélectionnés.
Causes possibles :
-Les fichiers ont été déplacés ou supprimés.
-L'ordinateur sur lequel ils sont situés est éteint.
-Vous essayez de nettoyer des fichiers situés dans un message électronique.
-Vous essayez de nettoyer un fichier compressé."

De plus, une entrée similaire ("Risque : Trojan.Zeroaccess.B, etc.") s'affiche en dessous toutes les 4-5 minutes environ avec seule l'heure qui diffère.
Même en fermant la fenêtre, elle se rouvre quelques minutes plus tard.

Auriez-vous une solution s'il vous plaît ?
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: [Symantec] Trojan détecté, impossible de le supprimer

par Malekal_morte »

Salut,


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : ttp://www.bleepingcomputer.com/combofix/fr/co ... r-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

<gras>Si Combofix émet toujours une alerte sur l'antivirus :</gras> Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
<gras>Hébergement du rapport :</gras> Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Ploufplof

Re: [Symantec] Trojan détecté, impossible de le supprimer

par Ploufplof »

Merci beaucoup ! J'ai lancé AdwCleaner, voici le rapport :
  • # AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 20:54:00
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
    # Nom d'utilisateur : Atachafine - CD-GIM-PORT
    # Exécuté depuis : C:\Users\Atachafine\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\ATACHA~1\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\admin\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Dealio
    Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Atachafine\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Atachafine\AppData\LocalLow\Dealio
    Dossier Supprimé : C:\Users\Atachafine\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Assil\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Assil\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Assil\AppData\LocalLow\Dealio
    Dossier Supprimé : C:\Users\Assil\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Atachafine\AppData\Roaming\Mozilla\Firefox\Profiles\3fug9gjy.default\extensions\[email protected]
    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\Dealio Toolbar
    Dossier Supprimé : C:\Program Files\Common Files\spigot
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Users\Atachafine\AppData\Roaming\Mozilla\Firefox\Profiles\3fug9gjy.default\searchplugins\Askcom.xml

    ***** [Registre] *****
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\pdfforge.org
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Dealio
    Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19088

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v2.0.0.11 (fr)

    Nom du profil : default
    Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\j2pvu6sk.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\Atachafine\AppData\Roaming\Mozilla\Firefox\Profiles\3fug9gjy.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com?o=15383&l=dis");
    Supprimée : user_pref("extensions.asktb.cbid", "A2");
    Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
    Supprimée : user_pref("extensions.asktb.l", "dis");
    Supprimée : user_pref("extensions.asktb.last-config-req", "1301079894766");
    Supprimée : user_pref("extensions.asktb.locale", "en_US");
    Supprimée : user_pref("extensions.asktb.o", "10148");
    Supprimée : user_pref("extensions.asktb.qsrc", "2871");
    Supprimée : user_pref("extensions.asktb.search-plugin-suggestions-url", "hxxp://ss.websearch.ask.com/query?qsrc=[...]
    Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", false);

    -\\ Google Chrome v19.0.1084.56

    Fichier : C:\Users\Atachafine\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Assil\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v11.50.1074.0

    Fichier : C:\Users\Atachafine\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Assil\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [10451 octets] - [24/06/2012 20:54:01]

    ########## EOF - C:\AdwCleaner[S1].txt - [10580 octets] ##########
Avant d'installer ComboFix, je voudrais savoir s'il était normal qu'AdwCleaner m'ait demandé à la fin de la suppression de redémarrer ?
Haut
Ploufplof

Re: [Symantec] Trojan détecté, impossible de le supprimer

par Ploufplof »

Désolé pour le double-post, mais l'installation de ComboFix semble s'être arrêtée à "Destination : C:\32788R22FWJFW", est-ce une fois de plus normal ? Je suis en train d'angoisser, le PC en question est une bécane relativement vieille...

EDIT : Le programme s'est subitement clos et a redémarré l'ordinateur. La session est en cours d'ouverture...
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: [Symantec] Trojan détecté, impossible de le supprimer

par Malekal_morte »

La session s'ouvre ?
Tu peux le relancer ?
Sinon en mode sans échec ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Ploufplof

Re: [Symantec] Trojan détecté, impossible de le supprimer

par Ploufplof »

Finalement, ComboFix s'est lancé après la fermeture de la session ; mais à un rythme de fourmi. Après les 50 étapes, il a effectué une "analyse plus approfondie" avant de redémarrer de nouveau, et maintenant il prépare le compte-rendu. Plusieurs choses se sont produites dans un ordre contraire à celui du tuto, voire pas du tout : par exemple, les redémarrages ne sont pas indiqués, et l'horloge n'a pas été modifiée.

Je ne vous cacherai pas que j'ai comme une boule au ventre, à me demander ce que je vais faire...
Haut
Ploufplof

Re: [Symantec] Trojan détecté, impossible de le supprimer

par Ploufplof »

Je suis soulagé, et je vous remercie énormément.

Voici le rapport : http://pjjoint.malekal.com/files.php?id ... d13v6d11p8
Je ne sais pas encore si mon problème est véritablement résolu, mais je pense que oui.
Encore merci.
Si le rapport présente un quelconque problème, signalez-le moi s'il vous plaît, et indiquez-moi alors la procédure à suivre. :)
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: [Symantec] Trojan détecté, impossible de le supprimer

par Malekal_morte »

Combofix a viré ZeroAccess.
Faudrait refaire un scan Symantec et éventuellement Malwarebyte pour virer les restes et voir si ça ne revient pas.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »