[Résolu] Cheval de Troie Fynloski

[Apollo]

Poste le rapport de MBAM si le scan est terminé.

 

Il se trouve sous l'onglet rapports/logs dans l'interface du logiciel.

[volfoni]

Malwarebytes Anti-Malware (Essai) 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2011.12.29.04

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

alain :: ALAIN-PC [administrateur]

 

Protection: Activé

 

29/12/2011 22:15:10

mbam-log-2011-12-29 (22-15-10).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 291960

Temps écoulé: 32 minute(s), 52 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 6

C:\UsbFix\Quarantine\K\$RECYCLE.BIN\S-1-5-21-986392089-832763135-507730384-1000\$RDITSGW.7_+_Minodlogin_+_Purefix_(32+64_bits)\Eset Smart Security v5.0.93.7 + Minodlogin + Purefix (32+64 bits)\minodlogin 3.9.8.1.exe.vir (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\K\Recycler\S-1-5-21-1614895754-776561741-682003330-1003\Dg16\ESET Smart Security 4.0.314.F\Eset.Login.Viewer.1.3\Eset.Login.Viewer.1.3\Eset Login Viewer v1.3.exe.vir (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\K\Recycler\S-1-5-21-1614895754-776561741-682003330-1003\Dg17.LcKtM\Eset.Smart.Security.v4.0.417.x86.x64.REPACK.FRENCH.NodEnabler-GS4U\x86\NodEnabler\setupx86.exe.vir (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\K\Recycler\S-1-5-21-1614895754-776561741-682003330-1003\Dg19.com]\Keygen\keygen.exe.vir (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\K\Recycler\S-1-5-21-1614895754-776561741-682003330-1003\Dg22.24\AutoData 2009 v3.24\Keygen\Autodata_Keygen.ovr.vir (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\K\Recycler\S-1-5-21-1614895754-776561741-682003330-1003\Dg23.0\Ciel Compta 2009 v15.0\KeyGen.exe.vir (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Voila!

[Apollo]

Fais un nouveau scan avec ZHPDiag et poste le rapport: Accueil de Cjoint.com

 

++

[volfoni]

Voila le resultat

Lien CJoint.com ALDxGT8LWvd

[Apollo]

Ca m'a l'air bon; juste une correction puis on virera les outils spéciaux.

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified    
emptytemp
emptyflash
sysrestore   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------

2) Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

++

[volfoni]

Hello Apollo

je dois y aller,c'a va etre dur

je regarderais demain et en attendant je te remercie de ton interet et de ton efficacité

vive l'altruisme de ceux qui ont les moyens!

A+

 

Bon je continue!

[volfoni]

========== Elément(s) de donnée du Registre ==========

REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)

REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)

REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 3

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows: : 1

SUPPRIME Flash Cookies: 0

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

3 : Elément(s) de donnée du Registre

2 : Dossier(s)

2 : Fichier(s)

1 : Restauration Système

 

 

End of clean in 00mn 13s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 29/12/2011 23:48:05 [1024]

en voila un peu mieux

[Apollo]

Bon, tu n'auras plus qu'à faire les vérif de mises à jour citées plus haut et virer les outils.

 

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [Recherche]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

 

------------------------

 

Relance Delfix et appuie sur le bouton [suppression]

Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

Bon dodo.

 

@++

[volfoni]

# DelFix v8.7 - Rapport créé le 30/12/2011 à 00:01:56

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : alain - ALAIN-PC (Administrateur)

# Exécuté depuis : C:\Users\alain\Downloads\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\USBFix

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\UsbFix.txt

Présent : C:\Users\alain\Desktop\TFC.exe

Présent : C:\Users\alain\Desktop\ZHPDiag.txt

Présent : C:\Users\alain\Desktop\ZHPFixReport.txt

Présent : C:\Users\alain\Downloads\UsbFix.exe

Présent : C:\Users\alain\Downloads\ZHPDiag2(1).exe

Présent : C:\Users\alain\Downloads\ZHPDiag2.exe

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\Software\USBFix

Clé Présente : HKLM\SOFTWARE\OldTimer Tools

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [1342 octets] - [30/12/2011 00:01:56]

 

########## EOF - C:\DelFix[R1].txt - [1466 octets] ##########

en te remerciant bonne nuit a toi aussi!

[volfoni]

# DelFix v8.7 - Rapport créé le 30/12/2011 à 00:03:43

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : alain - ALAIN-PC (Administrateur)

# Exécuté depuis : C:\Users\alain\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\UsbFix.txt

Supprimé : C:\Users\alain\Desktop\TFC.exe

Supprimé : C:\Users\alain\Desktop\ZHPDiag.txt

Supprimé : C:\Users\alain\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\alain\Downloads\UsbFix.exe

Supprimé : C:\Users\alain\Downloads\ZHPDiag2(1).exe

Supprimé : C:\Users\alain\Downloads\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\USBFix

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1463 octets] - [30/12/2011 00:01:56]

DelFix[s1].txt - [1437 octets] - [30/12/2011 00:03:43]

 

########## EOF - C:\DelFix[s1].txt - [1561 octets] ##########

derniere reponse