trojan horse

Bonjour thierry67250

Poste le rapport d'avg stp

Ensuite passe a ceci


Télécharge ZHPDiag ( de Nicolas coolman ). http://telechargement.zebulon.fr/te[...]er-zhpdiag.html

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


En cas de difficultés, consulte ce lien http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm

bonsoir zaede
comment je fait pour poster le rapport de avg

http://www.cijoint.fr/cjlink.php?fi[...]/cijSPZRJ7j.txt

Bien infecté cette machine


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://moe.mabul.org/up/moe/2010/03[...]164838mmbmu.jpg

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en vert gras ci-dessous dans la fenêtre qui s'est vidée de ZHPFix

http://moe.mabul.org/up/moe/2010/03[...]164934c5eoo.jpg


[MD5.08FCD0E0199BB54AD7B8CE1D1E7AB6C8] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe [143360]
O2 - BHO: (no name) - {0CC38D77-E400-4CE9-A81B-74B49F066459} . (.Borland Software Corporation - IDE XML Parser interface.) -- C:\WINDOWS\system32\confmsp32.dll
O2 - BHO: 803a3d69 - {3FAF9C34-F521-907C-496F-816F2A96E4F5} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\eventlog32.dll
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe
O20 - Winlogon Notify: f0496d3c976 . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\eventlog32.dll
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\eventlog32.dll
[HKLM\Software\Trymedia Systems]
O44 - LFC:[MD5.615F87A471D6D07D582FD51756794CC6] - 29/07/2010 - 18:16:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\crypt3232.dll [136704]
O44 - LFC:[MD5.01BDAECF285533E58F017926AE3B6299] - 29/07/2010 - 18:16:15 ---A- . (.Borland Software Corporation - IDE XML Parser interface.) -- C:\WINDOWS\System32\confmsp32.dll [316928]
O44 - LFC:[MD5.615F87A471D6D07D582FD51756794CC6] - 29/07/2010 - 18:15:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dhcpsapi32.dll [136704]
O44 - LFC:[MD5.01BDAECF285533E58F017926AE3B6299] - 29/07/2010 - 18:15:42 ---A- . (.Borland Software Corporation - IDE XML Parser interface.) -- C:\WINDOWS\System32\dfrgui32.dll [316928]
O44 - LFC:[MD5.615F87A471D6D07D582FD51756794CC6] - 29/07/2010 - 18:14:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dbmsrpcn32.dll [136704]
O44 - LFC:[MD5.7726A96FEF07941CFAC566CA84FCF3C9] - 29/07/2010 - 16:47:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\GnuHashes.ini [1900]
O44 - LFC:[MD5.F7C23CD5D2EA3C77C68405111B8616C6] - 29/07/2010 - 16:40:09 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\unrar.exe [203776]
O44 - LFC:[MD5.2AC19B4972467C1D5AB18A1445069F7E] - 29/07/2010 - 16:40:06 ---A- . (.Borland Software Corporation - IDE XML Parser interface.) -- C:\WINDOWS\System32\d3dx9_3032.dll [315392]
O44 - LFC:[MD5.BC4CF39A03390C133F4CD13AFA381210] - 29/07/2010 - 16:39:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\eventlog32.dll [210432]
O64 - Services: CurCS - (.not file.) - NDISRD (NDISRD) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD
O69 - SBI: SearchScopes {626B4BDE-735D-4037-A100-301FF8F9D2A3} [DefaultScope] - (Yahoo! Search) - http://fr.yhs.search.yahoo.com




- Clique sur OK ==> tous puis Nettoyer

- Poste le résultat qui va apparaitre


*******************************************************************




Télécharge :

- CCleaner - Standard Build
http://www.sosordi.net/Telechargeme[...]-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner


Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://malwarebytes.gt500.org/

Met le à jour



Démarre CCleaner

- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage



- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections:

- clique sur
Afficher les résultats

- Puis sur:
Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


-Poste le rapport de malwarebyte's

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\eventlog32.dll => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\confmsp32.dll => Supprimé et mis en quarantaine
c:\windows\system32\eventlog32.dll => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\application data\systemproc\lsass.exe => Supprimé et mis en quarantaine
c:\windows\system32\crypt3232.dll => Supprimé et mis en quarantaine
c:\windows\system32\dhcpsapi32.dll => Supprimé et mis en quarantaine
c:\windows\system32\dfrgui32.dll => Supprimé et mis en quarantaine
c:\windows\system32\dbmsrpcn32.dll => Supprimé et mis en quarantaine
c:\windows\gnuhashes.ini => Supprimé et mis en quarantaine
c:\windows\system32\unrar.exe => Supprimé et mis en quarantaine
c:\windows\system32\d3dx9_3032.dll => Supprimé et mis en quarantaine

========== Autre ==========
MD5.08FCD0E0199BB54AD7B8CE1D1E7AB6C8] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe [143360] => Format Non supporté


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
10 : Fichier(s)
1 : Autre

mon pc a planté avant la fin de l'analyse de malwarebyte's
que doije faire

REdémare en mode sans echec (F8 au démarrage) et recommence l'analyse

http://www.cijoint.fr/cjlink.php?fi[...]/cijD5wfe2X.txt

Bien infecté ce PC
Il fonctionne mieux?
AVG se manifeste encore?

avg a fait un scan ce soir a 20h
il a trouver "trojan horse generic18.azpe"

Il a mis le chemin complet du fichier?

oui "c:\systeme information\_restore{dc5fbb9d-4a74-453a-99f5-db015f9ef8fe}\rp273\a0045833.dll"

RE, ok ce ne sera pas bien difficile à gérer


- Désactive la restauration du système sur tous les lecteurs :

http://www.sosordi.net/Astuce/29-6-[...]uration-systeme
http://www.micro-cool.net/index.php[...]4&Itemid=29

- Redémarre <== très important

- Refait un scan antivirus , poste son rapport

- Réactive la restauration du système (important)

Edité par zaede le 31/07/2010 à 18:48

RE,scan vierge(rien trouvé)

RE, c'est une bonne nouvelle

Tu as encore des soucis?

non, puis-je effacer ce qui reste en quarantaine?

OUi tu peux effacer

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

ftp://ftp.commentcamarche.com/downl[...]olsCleaner2.exe
http://www.commentcamarche.net/tele[...]91-toolscleaner
- Enregistrer ToolsCleaner2.exe sur le Bureau.

- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil en mode sans échec aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml


Programmes à ne pas installer car vecteurs d'infections navipromo:

* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku



1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm


Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/


Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement : http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorials[...]wareblaster.php

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.

- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP

- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318

- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.ph[...]page=securite10


Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_java_runtime



Outils de détection et de désinfection non résidents

=>Malwarebytes' Anti-Malware (MBAM)
- Téléchargement : http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
- Tutorial par Malekal_morte http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


2)- Les utilitaires pour nettoyer le PC :

=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html


3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz

=>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.ph[...]?page=securite1

=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.ph[...]?page=securite4

=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.ph[...]?page=securite6

=>Les mots de passe :
http://speedweb1.free.fr/frames2.ph[...]?page=securite7


- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui ont aidé à résoudre ton problème

ok merci pour ton aide

Réponse automatique :

Cette question est résolue

De rien, c'est avec plaisir

Abientot sur sosordi



zaede du 67600