Avast Cheval de Troie et logiciel malveillant

[Althae]

Bonjour à tous,

 

Voila mon probleme, lors de ma navigation internet,dès que j'essaye de rentrer sur un site j'ai avast qui m'annonce soit:"Cheval de Troie détecte" ou "Logiciel malveillant". Pour être tout a fait honnette je suis un peu un buse en informatique. Cependant, je ne sais pas si cela a pu avoir un effet, mais ce problème est survenue hier, justement le jour ou je mets en marche mon nouveau portable un Iphone3, que j'ai évidemment connecte a mon pc pour pouvoir l'identifier.

Voici ce que j'ai fais depuis que le problème a été détecter. J'ai fais un scan minutieux de mon pc avec avast,qui a bien évidemment trouvé des fichiers infectes.J'ai donc mis en quarantaine les fichiers concernés.Puis avast m'a conseille de redémarrer mon pc pour scanner tout et mettre en quarantaine avant l'ouverture de Windows.Ce que j'ai fais à 3h du mat' cette nuit mais bien sur,...me suis endormi.Au réveil ce matin le pc était allumé,affichage du bureau et depuis plus de soucis avec les sites qui était pourtant bloques hier.

 

J'ai malgre tout suivi les conseils de bleuet c.a.d de dl ZHPdiag et USBfix dont voici les rapports :

 

ZHPdiag : Cijoint.fr - Service gratuit de dépôt de fichiers

 

USBfix : http://www.cijoint.f.../cij7WYzYCL.txt

 

Merci d'avance pour votre aide!

[jeanmimigab]

hello,

 

Tu as plus de renseignements sur cette détection...

"Nom" et "emplacement" de ce fichier par exemple.

 

Ou mieux, si tu as un rapport de scanne d'Avast

[noglod]

surtout fait gaffe a ton systeme32 moi aussi hier sur internet j'ai eu un cheval de troi

[Althae]

Salut a toi jeanmimigab et merci pour ta réactivité

 

Évidemment avant de lancer mon scan avast j'avais pas activer la génération de rapports.Et je t'avoue que j'ai aucune idée de comment récupérer le nom ou l'emplacement des fichiers

[jeanmimigab]

hello,

 

Ce n'est pas grave, on va jeter un œil à ton PC, effectuer ces étapes dans l'ordre stp...

 

• télécharge Malwarebytes et installe le.
  
• Après avoir effectué la mise à jour, Choisis "exécuter un examen rapide", à la fin du scanne, coches tous les éléments trouvés,et clique sur supprimer la sélection.
  
• Poste moi le rapport stp.

 

Ensuite...

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

 

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

 

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

 

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

 

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).

* Copie et colle les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL

 

@++

[Althae]

Salut,

 

Alors j'ai fais ce que tu m'as demande et voici les rapports :

 

Malwarebytes : Cijoint.fr - Service gratuit de dépôt de fichiers

 

OTL Extra : Cijoint.fr - Service gratuit de dépôt de fichiers

OTL OTL : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci encore pour ton aide!

[jeanmimigab]

hello,

 

rien de bien grave...

 

* Fais un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

 

 

:Files

C:\ProgramData\FullRemove.exe

 

:Commands

[emptytemp]

[EMPTYFLASH]

 

 

* Cliques sur l'icône "Correction" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport va s'ouvrir

* Copie et colle le rapports dans ta réponse stp...

 

@++

[Althae]

rien de bien grave...

t'en mieux alors...

 

Voici le rapport parvenu après redémarrage du pc : désolé de la mettre direct mais ci-joint n'affiche pas les docs en .log

 

All processes killed

========== FILES ==========

C:\ProgramData\FullRemove.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Arnaud

->Temp folder emptied: 183052144 bytes

->Temporary Internet Files folder emptied: 76616515 bytes

->FireFox cache emptied: 54990787 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 42989 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 44663562 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes

RecycleBin emptied: 725960560 bytes

 

Total Files Cleaned = 1 035,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Arnaud

->Flash cache emptied: 0 bytes

 

User: Default

 

User: Default User

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.22.3 log created on 04142011_162226

 

Files\Folders moved on Reboot...

C:\Users\Arnaud\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

C:\Windows\temp\_avast_\unp198030498.tmp moved successfully.

File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

 

Registry entries deleted on Reboot...

[jeanmimigab]

hello,

 

C'est clean..

 

Relances OTL et clique sur "Purge outils" pour le désinstaller >> laisse le pc redémarrer.

Supprime USBFix et ZHP de ton PC...

 

Bonne soirée

@++

[Althae]

Merci beaucoup de ton aide !