Probleme de trojan.[Résolu]

[HaTe-LoVe-AnGer]

Bonsoir,

 

Réouvre HijackThis et relance un scan. Coche la case située à côté de la mention figurant ci dessous :

 

O2 - BHO: (no name) - {8AE8C912-5723-4172-B6ED-38C4DB482255} - C:\Windows\system32\ssqRLFxx.dll (file missing)

 

Maintenant ferme toutes les fenêtres autres que HijackThis puis clique sur Fix Checked. Redémarre l'ordinateur.

 

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

 

AIDE : Tuto sur le scan en ligne

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

[Kharl Amar]

J'ai déjà essayer 3 fois mais le téléchargement ne marche pas (clé incorrecte). Il semble aussi que le logiciel soit pas compatible avec Vista (et je suis sous Vista)

[HaTe-LoVe-AnGer]

Dans ce cas,

 

Exécutez une analyse en ligne F-Secure Online Scanner

 

Note : Cette analyse doit être effectuée via Internet Explorer seulement!

 

• Cliquez sur Start Checking
  
• Acceptez les termes de la Licence puis cliquez sur Vérifier maintenant .
  
• Après l'installation du contrôle ActiveX, cliquez sur Full System Scan
  
• Lorsque le téléchargement est terminé, l'analyse démarre automatiquement.
  
• Cette analyse va durer un certain temps, soyez patient.
  
• Lorsque l'analyse est terminée, cliquez sur le bouton Automatic cleaning (recommended).
  
• Cliquez sur le bouton Show Report et faites un copier/coller de la totalité du rapport dans votre réponse.
  

 

@+

Modifié le 10 juin 2008 par HaTe-LoVe-AnGer

[Kharl Amar]

Voila le rapport de F-Secure

 

Scanning Report

Tuesday, June 10, 2008 23:04:06 - 09:55:17

 

Computer name: PC-DE-DIMITRI

Scanning type: Scan system for malware, rootkits

Target: C:\ D:\

Result: 1 malware found

Tracking Cookie (spyware)

 

* System

 

Statistics

Scanned:

 

* Files: 47924

* System: 4500

* Not scanned: 24

 

Actions:

 

* Disinfected: 0

* Renamed: 0

* Deleted: 0

* None: 1

* Submitted: 0

 

Files not scanned:

 

* C:\HIBERFIL.SYS

* C:\PAGEFILE.SYS

* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS

* C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS

* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

* C:\WINDOWS\SYSTEM32\CONFIG\SAM

* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS

* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT

* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM

* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY

* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE

* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM

* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB

* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB

* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\8095BB50B4CC014F3E597E959490528A_78733145-DD18-4DB8-B510-540F2B9E873D

* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DEAE74717DB2F04C4E22325CDF1BC895_78733145-DD18-4DB8-B510-540F2B9E873D

* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\F895D3BA864371C88087FD5AAAF04373_78733145-DD18-4DB8-B510-540F2B9E873D

* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\8095BB50B4CC014F3E597E959490528A_78733145-DD18-4DB8-B510-540F2B9E873D

* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DEAE74717DB2F04C4E22325CDF1BC895_78733145-DD18-4DB8-B510-540F2B9E873D

* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\F895D3BA864371C88087FD5AAAF04373_78733145-DD18-4DB8-B510-540F2B9E873D

* C:\BOOT\BCD

 

Options

Scanning engines:

 

* F-Secure USS: 2.30.0

* F-Secure Hydra: 2.8.8110, 2008-06-10

* F-Secure AVP: 7.0.171, 2008-06-10

* F-Secure Pegasus: 1.20.0, 2008-04-15

 

Scanning options:

 

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

* Use Advanced heuristics

[HaTe-LoVe-AnGer]

Bonjour,

 

Toujours des soucis ??

[Kharl Amar]

Non ça va, ya plus de soucis apparemment. Merci beaucoup pour le gros coup de main, et pour le temps que tu m'a accorder! Je vais pouvoir passer le reste de la semaine à rien faire sur mon pc au lieu de réviser pour le bac

[HaTe-LoVe-AnGer]

Ceci dit tu ferais mieux de réviser ton BAC

 

Finalisation

 

1/ Télécharge Tools Cleaner (AceRothstein)

* Clique sur Recherche et laisse le scan agir.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter pour obtenir le rapport.

* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 

2/ Télécharge Ccleaner Slim

* Installe le. Ensuite, clique sur Options, Avancé et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».

* Clique sur l'onglet Nettoyeur puis sur Lancer le Nettoyage.

* Ensuite clique sur l'onglet Registre, clique sur Chercher des erreurs puis sur « Réparer les erreurs sélectionnées ».

 

3/ Purge ta restauration de système.

Aide : Tutoriel.

 

4/ Edite le titre de ton sujet et inscris y : [résolu]

 

5/

 

Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints.

Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection ça serait sympa de ta part (cela prend 5min !)

 

* Voir les règles de Malware-Complaints (important).

* Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age.

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age.

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme aux règles du forum (age, ville, département etc..).

 

Aide : Comment signaler son infection sur Malware Complaints.

 

6/ Article important à lire ICI .

C'est une synthèse sur les méthodes de prévention et de sécurisation des ordinateurs. Si ce sujet t'a plu, n'hésite pas à envoyer ce PDF à tes amis !

 

@+

[Kharl Amar]

Oki et encore merci!

[Kharl Amar]

Euh... Comment est- ce que l'on Edit le sujet?