[résolu] Trojan et éventuel piratage de mon PC

Tonton · le 5 novembre 2011

Bonjour sylvielou,

Pour le rapport : AdwCleaner[s1], c 'est ce lien là

Cijoint.fr - Service gratuit de dépôt de fichiers

Peux-tu vérifier, stp ? Le lien ne mène à rien.

@ toute,

Tonton

Dylav · le 5 novembre 2011

Salut Tonton,

Mais si, il est bon, son lien :chpas: : Lien direct

Simplement, ce n'est pas simple sur Cijoint, auquel je préfère Cjoint

Tonton · le 5 novembre 2011

Salut Dylav,

Ca fonctionne à présent, alors que tout-à-l'heure cela me menait à "Erreur 404 - Page not found"... bizarre !

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Re sylvielou,

On poursuit :

ETAPE 1 :

Télécharge la version Free de Malwarebytes' Anti-Malware (MBAM) :
Tu peux garder ce programme
Attention, dans sa version « Free », MBAM n’intègre pas de protection résidente : il convient donc de lancer régulièrement un scan de ton système, après avoir effectué une mise à jour
Connecte tous tes supports avant d’effectuer un scan (disque dur ou clé USB, par ex.)
Double clique sur le fichier téléchargé pour lancer l’installation
Clique sur le bouton « Recherche de mise à jour » situé dans l'onglet « Mise à jour » ; au cas où le pare-feu demande l'autorisation à MBAM de se connecter, accepte
Lorsque la mise à jour est finie, rends-toi dans l'onglet « Recherche », sélectionne « Exécuter un examen complet » et clique sur « Rechercher »
Ceci va déclencher le démarrage de l'analyse (qui peut être longue).
A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquer sur « Afficher les résultats » pour afficher tous les objets trouvés.
Clique sur « OK » pour continuer. Si MBAM n'a rien trouvé, il te préviendra également
Ferme tes navigateurs
Si MBAM a trouvé des malwares, clique sur « Afficher les résultats »
Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine (ne supprime rien de la quarantaine sans avis préalable, un « faux-positif » étant toujours possible)
En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse
--> Copie/colle ce rapport et poste-le dans ta prochaine réponse stp
Effectue un redémarrage si MBAM en sollicite un
Si au redémarrage Windows t’informe avoir bloqué certains programmes de démarrage, clique sur la bulle puis sur « Exécuter les programmes bloqués/Malwarebytes Anti-Malware »

~~~~~~~~~~~~~~~~~~

ETAPE 2 :

Télécharge Security Check de screen317 :
- soit s creen317.s pywareinfoforum.org/S ecurityChec k .exe
- soit s creen317.s pywareinfoforum.org/S ecurityChec k .exe
Pour lancer le programme, ferme tout, puis double-clique sur "SecurityCheck.exe"
Pour continuer, appuie sur une touche quelconque et suis les indications
Si l’un des programmes de sécurité devait demander l’autorisation d'accéder à Internet à partir de dig.exe, il faut accepter
A la fin, le Rapport checkup.txt s'ouvre :
--> poste stp son contenu dans ta prochaine réponse
NB : il n’y aura pas d’enregistrement automatique de ce rapport ; si tu souhaites en conserver une copie, clique sur Fichier > Enregistrer sous, puis choisis une localisation (le Bureau, par exemple) et clique en bas à droite sur "Enregistrer".

~~~~~~~~~~~~~~~~~~

ETAPE 3 :

Désactive Ctfmon.exe au démarrage.

Tuto :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

@+ ,

Tonton

sylvielou · le 5 novembre 2011

Merci pour tes réponses rapides,

Je ne peux pas effectuer les manip aussi vite que tes réponses de mon

coté ...

J'ai vu que tu avais eu un problème de lien sur le rapport S1

donc je te le remets:

# AdwCleaner v1.316 - Rapport créé le 05/11/2011 à 11:01:20

# Mis à jour le 31/10/11 à 22h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : chaplin - CHAPLIN-UZHIBFX (Droits Limités)

# Exécuté depuis : C:\Documents and Settings\chaplin.CHAPLIN-UZHIBFX\Bureau\adwcleaner0.exe

# Option [suppression]

***** [KillNav] *****

# iexplore.exe [PID:3760] -> Tué

# iexplore.exe [PID:800] -> Tué

***** [Processus] *****

***** [services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [impossible d'obtenir la version]

Fichier : C:\Documents and Settings\chaplin.CHAPLIN-UZHIBFX\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1025 octets] - [05/11/2011 10:56:01]

AdwCleaner[s1].txt - [1053 octets] - [05/11/2011 11:01:20]

*************************

Dossier Temporaire : 3 dossier(s)et 17 fichier(s) supprimés

########## EOF - C:\AdwCleaner[s1].txt - [1273 octets] ##########

Puis j'ai lanc le malware, il n'est pas gros , je le mets dans le message:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Version de la base de données: 8090

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

05/11/2011 16:51:38

mbam-log-2011-11-05 (16-51-38).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)

Elément(s) analysé(s): 266186

Temps écoulé: 1 heure(s), 16 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):