Cheval de Troie et +

[LosTabarnakos]

Bonjour,

J'ai scanné mon pc avec MBAM et j'ai découvert un cheval de Troie ainsi qu'un adware qui portent sensiblement le même nom:

- MalSign.Generic.2E0 (C:\Documents and Settings\*****\Local Settings\Temp\ID\N94snV35.exe.part)
- Generic5.BENU (C:\Documents and Settings\*****\Local Settings\Temp\gCILZhG3.exe.part)

J'ai nettoyé le tout mais j'aimerais bien si on pouvait m'aider à effectuer un scan plus approfondi de mon pc pour bien m'assurer que le nettoyage a été fait de façon permanente et s'il n'y aurait pas autre chose infectant mon pc et qui n'aurait pas été détecté. En effet, AVG free n'avait rien détecté lui.

J'utilise XP Pro SP2 (légitime)et mon fureteur habituel est Firefox 32.0.

Merci d'avance.

[LosTabarnakos]

Aucune réponse depuis...

Suis-je au mauvais endroit ?

La raison pourquoi je voudrais faire vérifier si mon pc serait toujours infecté est que depuis peu (juste avant de découvrir le adware et le cheval de Troie) ma vitesse de navigation est réduite à un pas de tortue. Par exemple, cela me prend à peu près 2 minutes pour accéder à une page différente de ce site-ci après que j'ai cliqué sur le lien voulu.

Quelqu'un pourrait-il m'aider svp ?

[angelique]

• Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
  
  

[LosTabarnakos]

Bonjour et merci pour votre réponse,

Pour l'instant je dois aller au travail mais au retour je vous reviens là-dessus.

À plus tard.

[LosTabarnakos]

Bonjour à nouveau,

Voici le rapport Adwcleaner. Pour ce qui est de FRST ça ira sur le message suivant.

# AdwCleaner v3.308 - Rapport créé le 25/08/2014 à 14:55:52
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marco - XPPRO-SP2
# Exécuté depuis : C:\Documents and Settings\Marco\Mes documents\Téléchargements\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Documents and Settings\Marco\Local Settings\Application Data\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\un09csne.default\.autoreg
Fichier Supprimé : C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\vsf9jk7v.default\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\BearShare Applications\BearShare\BearShare.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\BearShare Applications\BearShare\BearShare.exe]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0 (x86 fr)

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\un09csne.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\vsf9jk7v.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\0u3i14dh.default-1399597675125\prefs.js ]


*************************

AdwCleaner[R0].txt - [2978 octets] - [25/08/2014 14:46:15]
AdwCleaner[R1].txt - [3038 octets] - [25/08/2014 14:53:08]
AdwCleaner[S0].txt - [2975 octets] - [25/08/2014 14:55:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3035 octets] ##########

[LosTabarnakos]

Voici la suite.

- Addition.txt : http://pjjoint.malekal.com/files.php?id ... 8w9e10p6e9

- FRST.txt : http://pjjoint.malekal.com/files.php?id ... 14b6c10r12

- Shorcut.txt : http://pjjoint.malekal.com/files.php?id ... 8t15j10x12

[Malekal_morte]

Le rapport est correct.

Les détections reviennent ?

[LosTabarnakos]

Bonsoir,

Désolé de répondre si tardivement (pour vous en fait). Mais bon, souper et dodo des enfants obligent d'abord et avant tout.

En fait non il n'y a pas eu de récurrence depuis et tout va bien à nouveau maintenant. Et je tiens à vous en remercier. Je sais que vous faites cela gracieusement et surtout très professionnellement d'ailleurs. C'est très apprécié, sachez-le svp.

Merci beaucoup !

P.S. : Je ne sais pas comment indiquer que le sujet est résolu.

[Malekal_morte]

ok !

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html