Cheval de Troie et +

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

LosTabarnakos

Cheval de Troie et +

par LosTabarnakos »

Bonjour,

J'ai scanné mon pc avec MBAM et j'ai découvert un cheval de Troie ainsi qu'un adware qui portent sensiblement le même nom:

- MalSign.Generic.2E0 (C:\Documents and Settings\*****\Local Settings\Temp\ID\N94snV35.exe.part)
- Generic5.BENU (C:\Documents and Settings\*****\Local Settings\Temp\gCILZhG3.exe.part)

J'ai nettoyé le tout mais j'aimerais bien si on pouvait m'aider à effectuer un scan plus approfondi de mon pc pour bien m'assurer que le nettoyage a été fait de façon permanente et s'il n'y aurait pas autre chose infectant mon pc et qui n'aurait pas été détecté. En effet, AVG free n'avait rien détecté lui.

J'utilise XP Pro SP2 (légitime)et mon fureteur habituel est Firefox 32.0.

Merci d'avance.
LosTabarnakos

Re: Cheval de Troie et +

par LosTabarnakos »

Aucune réponse depuis...

Suis-je au mauvais endroit ?

La raison pourquoi je voudrais faire vérifier si mon pc serait toujours infecté est que depuis peu (juste avant de découvrir le adware et le cheval de Troie) ma vitesse de navigation est réduite à un pas de tortue. Par exemple, cela me prend à peu près 2 minutes pour accéder à une page différente de ce site-ci après que j'ai cliqué sur le lien voulu.

Quelqu'un pourrait-il m'aider svp ?
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Cheval de Troie et +

par angelique »

  • Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

    Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
LosTabarnakos

Re: Cheval de Troie et +

par LosTabarnakos »

Bonjour et merci pour votre réponse,

Pour l'instant je dois aller au travail mais au retour je vous reviens là-dessus.

À plus tard.
LosTabarnakos

Re: Cheval de Troie et +

par LosTabarnakos »

Bonjour à nouveau,

Voici le rapport Adwcleaner. Pour ce qui est de FRST ça ira sur le message suivant.

# AdwCleaner v3.308 - Rapport créé le 25/08/2014 à 14:55:52
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marco - XPPRO-SP2
# Exécuté depuis : C:\Documents and Settings\Marco\Mes documents\Téléchargements\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Documents and Settings\Marco\Local Settings\Application Data\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\un09csne.default\.autoreg
Fichier Supprimé : C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\vsf9jk7v.default\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\BearShare Applications\BearShare\BearShare.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\BearShare Applications\BearShare\BearShare.exe]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0 (x86 fr)

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\un09csne.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\vsf9jk7v.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\0u3i14dh.default-1399597675125\prefs.js ]


*************************

AdwCleaner[R0].txt - [2978 octets] - [25/08/2014 14:46:15]
AdwCleaner[R1].txt - [3038 octets] - [25/08/2014 14:53:08]
AdwCleaner[S0].txt - [2975 octets] - [25/08/2014 14:55:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3035 octets] ##########
Malekal_morte
Messages : 116504
Inscription : 10 sept. 2005 13:57

Re: Cheval de Troie et +

par Malekal_morte »

Le rapport est correct.

Les détections reviennent ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LosTabarnakos

Re: Cheval de Troie et +

par LosTabarnakos »

Bonsoir,

Désolé de répondre si tardivement (pour vous en fait). Mais bon, souper et dodo des enfants obligent d'abord et avant tout.

En fait non il n'y a pas eu de récurrence depuis et tout va bien à nouveau maintenant. Et je tiens à vous en remercier. Je sais que vous faites cela gracieusement et surtout très professionnellement d'ailleurs. C'est très apprécié, sachez-le svp.

Merci beaucoup !

P.S. : Je ne sais pas comment indiquer que le sujet est résolu.
Malekal_morte
Messages : 116504
Inscription : 10 sept. 2005 13:57

Re: Cheval de Troie et +

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »