Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Trojan Hellomoto

 

LOISIRS : JMPCOMPUTER et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Trojan Hellomoto

Prévenir les modérateurs en cas d'abus 
ericn2
ericn2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/11/2012 à 22:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis actuellement bloqué et suis dans l'obligation d'intervenir via le MODE SANS ECHEC. Ce trojan me bloque le PC complètement.

 J'ai testé Malwarebyte anti-malware qui a détecté 3 fois ce trojan, l'ai mis en quarantaine et ai tout supprimé.

 J'ai utilisé ADWCleaner qui n'a rien détecté d'illégitime mais qui affiche tout de même 2 lignes de Toolbar SweetIM.

 J'ai vidé l’historique de navigation.

 En revenant en mode normal, le problème est toujours présent !

 J'ai absolument besoin de votre aide pour désinfecter correctement ce PC.

 Pour avancer, j'ai fait hijackthis et voilà les 2 rapports :
 info => http://cjoint.com/?3KuwTC7WFdh
 log => http://cjoint.com/?3KuwXKQktwm

 Merci par avance à tous !
 Ericn2


---------------
Packard Bell
Intel Pentium T4500
Windows 7
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2012 à 14:14:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericn2


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :reg
 [-HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Bro​wser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
 [-HKLM\SOFTWARE\Classes\CLSID\{​d2ce3e00-f94a-4740-988e-03dc2f​38c34f}]
 [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar]
 "{8dcb7100-df86-4384-8842-8fa8​44297b3f}"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "StructuredQuery"=-

 :files
 C:\Users\JEGO\AppData\Local\Mi​crosoft\Windows\4173
 C:\Users\JEGO\AppData\Roaming\​hellomoto

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

(Publicité)
ericn2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/11/2012 à 18:49:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué. :hello:

 Cela semble avoir fonctionné puisque le pc a redémarré en mode normal. Je vais le relancer pour être certain. :youpi:

 Voici le rapport souhaité.
 Dans l'attente des futures instructions car je suppose que la démarche n'est pas aussi simple que cela.

 Merci encore et bonne soirée, :super:

 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-98​8e-03dc2f38c34f}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{d2ce3e00-f94a-474​0-988e-03dc2f38c34f}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{d2ce3e00-f94a-474​0-988e-03dc2f38c34f}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{d2ce3e00-f94a-474​0-988e-03dc2f38c34f}\ not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar\\{8dcb7100-df​86-4384-8842-8fa844297b3f} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8dcb7100-df86-438​4-8842-8fa844297b3f}\ deleted successfully.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\StructuredQuery deleted successfully.
 ========== FILES ==========
 C:\Users\JEGO\AppData\Local\Mi​crosoft\Windows\4173 folder moved successfully.
 C:\Users\JEGO\AppData\Roaming\​hellomoto folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: JEGO
 ->Temp folder emptied: 2997799 bytes
 ->Temporary Internet Files folder emptied: 934184 bytes
 ->Java cache emptied: 607544 bytes
 ->FireFox cache emptied: 65890469 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 517 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 19278 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 2174485 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\LocalLow\​Sun\Java\Deployment folder emptied: 755 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 69,00 mb
 
 
 OTM by OldTimer - Version 3.1.21.0 log created on 11212012_181330

 Files moved on Reboot...
 C:\Users\JEGO\AppData\Local\Te​mp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...


---------------
Packard Bell
Intel Pentium T4500
Windows 7
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2012 à 21:52:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericn2


 Et oui aussi simple, as-tu d'autre souci?


 @++    :)

ericn2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/11/2012 à 10:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :hello:

 A priori tout est rentré dans l'ordre  :super:

 Quelle est la dernière étape ? Je veux parler probablement des éléments à enlever du PC qui ont servi comme peut-être OTM... et comment faire ?

 Sinon le sujet peut être clos ! Par contre, je ne sais pas non plus comment on peut modifier le titre du topic pour insérer [résolu] ?

 Un grand MERCI en tout cas. :youpi:


---------------
Packard Bell
Intel Pentium T4500
Windows 7
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/11/2012 à 13:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericn2


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix  

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

 
  • Si des outils restes après le passage de Del Fix, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

ericn2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/11/2012 à 23:14:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci dédétraqué
 je vais faire le nécessaire !

 voici le rapport :

 # DelFix v6.2 - Rapport créé le 23/11/2012 à 23:11:04
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : JEGO - JEGO-PC
 # Exécuté depuis : C:\Users\JEGO\Downloads\delfix​(1).exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\_OTM
 Supprimé : C:\RSIT

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[R2].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\AdwCleaner[S2].txt
 Supprimé : C:\Users\JEGO\Downloads\adwcle​aner(1).exe
 Supprimé : C:\Users\JEGO\Downloads\adwcle​aner.exe
 Supprimé : C:\Users\JEGO\Downloads\OTM(1)​.exe
 Supprimé : C:\Users\JEGO\Downloads\OTM.ex​e
 Supprimé : C:\Users\JEGO\Downloads\RSIT.e​xe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac​kthis

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1142 octets] - [28/09/2012 19:40:29]
 DelFix[S2].txt - [1069 octets] - [23/11/2012 23:11:04]

 ########## EOF - C:\DelFix[S2].txt - [1193 octets] ##########


---------------
Packard Bell
Intel Pentium T4500
Windows 7
 Page :
1

Aller à :
 

Sujets relatifs
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
Infecté par Adware Gibmedia et Ecobar [résolu]  
Plus de sujets relatifs à : [résolu] Trojan Hellomoto

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Ukash: nouvelle victime [Résolu] 10
Mon pc est lent.. 3
Avast avec Windows 8 - résolu 5
Virus Ukash 9
Virus Ukash ! (merci dédétraqué !) 5