Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

cheval de troie trojan.win32.obfuscated.en Resolu

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

cheval de troie trojan.win32.obfuscated.en Resolu

Prévenir les modérateurs en cas d'abus 
shaft13
shaft13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2012 à 12:50:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'aurai besoin de vos service.
 Kaspersky internet security 2012 à détecté un cheval de Troie qu'il ne peu supprimer,il me dit réparation impossible. :pleure:
 l'objet c:\document and settings \ all users\ microsoft\search\ data\applications\windows\tmp. edb//tm.edb
 Si quelqu'un pouvait me donner la marche à suivre, ça serai bien sympathique.
 Cordialement
 Nico


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/02/2012 à 14:21:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut shaft13

 fais ceci

 Télécharge Adwcleaner

  adwcleaner ICI
 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
shaft13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2012 à 15:02:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bojour dido80

 Merci de m'aider, voici le rapport, en attendant la suite.

 # AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 14:59:58
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : NGM - NGM-PC (Administrateur)
 # Exécuté depuis : C:\Users\NGM\Downloads\adwclea​ner(2).exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}

 ***** [Registre (x64)] *****

 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7601.17514

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v10.0 (fr)

 Profil : 2dxc2i8k.default
 Fichier : C:\Users\NGM\AppData\Roaming\M​ozilla\Firefox\Profiles\2dxc2i​8k.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1567 octets] - [04/02/2012 14:58:27]
 AdwCleaner[R2].txt - [1627 octets] - [04/02/2012 14:58:50]
 AdwCleaner[R3].txt - [1565 octets] - [04/02/2012 14:59:58]

 ########## EOF - C:\AdwCleaner[R3].txt - [1693 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/02/2012 à 16:54:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re salut

 1 fais ceci

 Relances Adwcleaner
 Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"
 Sur la page, cliques sur le bouton Suppression
 Acceptes l'avertissement qui suit
 Laisses travailler l'outil
 
 copies/colles  le rapport qui apparait à la fin .
 Il est sauvegardé aussi sous C:\AdwCleaner[S1].txt
 Click sur Quitter
 
 2/

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur  le bureau important
 exécuter en tant qu'administrateur pour Vista/7)  pour lancer le programme d'assistant d'installation
 Scanner le pc en cliquant sur image de la loupe
 Enregistrer le rapport image de la disquette

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur  www.mydoc.tk

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://mydoc.tk/3/8762ZHPDiag.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shaft13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2012 à 18:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport et le lien que tu m'as demandé.


 # AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 18:30:57
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : NGM - NGM-PC (Administrateur)
 # Exécuté depuis : C:\Users\NGM\Downloads\adwclea​ner(6).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Registre (x64)] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7601.17514

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v10.0 (fr)

 Profil : 2dxc2i8k.default
 Fichier : C:\Users\NGM\AppData\Roaming\M​ozilla\Firefox\Profiles\2dxc2i​8k.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1567 octets] - [04/02/2012 14:58:27]
 AdwCleaner[R2].txt - [1627 octets] - [04/02/2012 14:58:50]
 AdwCleaner[R3].txt - [1690 octets] - [04/02/2012 14:59:58]
 AdwCleaner[R4].txt - [1750 octets] - [04/02/2012 18:11:20]
 AdwCleaner[R5].txt - [1810 octets] - [04/02/2012 18:14:32]
 AdwCleaner[S1].txt - [1724 octets] - [04/02/2012 18:18:29]
 AdwCleaner[S2].txt - [1175 octets] - [04/02/2012 18:30:57]

 *************************

 Dossier Temporaire : 2 dossier(s) et 1 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S2].txt - [1395 octets] ##########






 http://mydoc.tk/3/6748ZHPDiag.txt

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/02/2012 à 21:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 normal que tu sois infécté

 il faudrait surfer autrement :pt1cable:

 fais ceci

 Sélectionnes et copies les lignes bleues suivantes


 
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 O51 - MPSK:{08015dfa-48d3-11e1-93b6-​6c626d46ee48}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
 O87 - FAEL: "TCP Query User{23A972A7-34D0-42A3-87BB-0​EAE6A2206C5}C:\windows\kmsemul​ator.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
 O87 - FAEL: "UDP Query User{3D1DC3BE-B926-4E2E-90C1-3​530AA403429}C:\windows\kmsemul​ator.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job    => Infection Diverse (Trojan.Keygen)
 [MD5.00000000000000000000000000​000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
 [MD5.00000000000000000000000000​000000] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
 O44 - LFC:[MD5.C826711D000C71F37D9B4EA5FA​4C8F6E] - 15/01/2012 - 12:29:24 ---A- . (...) -- C:\Windows\AutoKMS.ini   [184]    => Infection Diverse (Trojan.Keygen)
 FirewallRaz
 EmptyFlash
 EmptyTemp

 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton ok tous nettoyer

 copies colles zhpfixreport


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shaft13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2012 à 08:38:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Je te transmet le rapport zhpfixreport

 Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-02​-2012-08-35-46.txt
 Run by NGM at 05/02/2012 08:35:46
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Clé(s) du Registre ==========
 SUPPRIME CLSID MPSK: {08015dfa-48d3-11e1-93b6-6c626​d46ee48}

 ========== Valeur(s) du Registre ==========
 SUPPRIME TCP Query User{23A972A7-34D0-42A3-87BB-0​EAE6A2206C5}C:/windows/kmsemul​ator.exe
 SUPPRIME UDP Query User{3D1DC3BE-B926-4E2E-90C1-3​530AA403429}C:/windows/kmsemul​ator.exe
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
 SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
 SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
 SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
 SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
 SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

 ========== Elément(s) de donnée du Registre ==========
 SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies: 24
 SUPPRIME Temporaires Windows: : 3

 ========== Fichier(s) ==========
 SUPPRIME File: c:\windows\autokms.ini
 SUPPRIME Flash Cookies: 6
 SUPPRIME Temporaires Windows: : 8

 ========== Tache planifiée ==========
 SUPPRIME Task: AutoKMS
 SUPPRIME Task: AutoKMSDaily


 ========== Récapitulatif ==========
 1 : Clé(s) du Registre
 10 : Valeur(s) du Registre
 1 : Elément(s) de donnée du Registre
 2 : Dossier(s)
 3 : Fichier(s)
 2 : Tache planifiée


 End of clean in 00mn 05s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 05/02/2012 08:35:46 [1782]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2012 à 14:45:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fais ceci

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
shaft13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2012 à 16:29:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80, encore mercdi de ton aide voilà le rapport de Malwarebytes


 Malwarebytes Anti-Malware (Essai) 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.05.02

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 8.0.7601.17514
 NGM :: NGM-PC [administrateur]

 Protection: Désactivé

 05/02/2012 16:01:48
 mbam-log-2012-02-05 (16-01-48).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 266051
 Temps écoulé: 16 minute(s), 2 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

 

did80 a écrit :

salut fais ceci

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)



 



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2012 à 22:34:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re comment va ton pc?? ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shaft13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/02/2012 à 13:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 mon pc à l'air d'aller plutôt bien.
 Kapersky ne détecte plus rien.
 Dois-je faire d'autre chose.
 Merci

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/02/2012 à 22:43:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 salut si ton pc va bien fais ceci

 http://general-changelog-team. [...] e/3-delfix

 phase 1 recherche

 copies colles delfixsearch.txt pour désinstaller les outils de désinfection  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shaft13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/02/2012 à 10:04:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dido80,
 ne pourrai-je pas faire une dernière vérification car je trouve que mon pc est un peu moins rapide.
 Et ou dois-je copies coller delfixsearch.txt.
 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2012 à 10:34:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 ok pour controle reposte moi un zhpdiag sur www.mydoc.tk

 mets delfix en attente  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
shaft13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/02/2012 à 14:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2012 à 22:23:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Salut shaft13

 tu peux désinstaller c'est clean  :super:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shaft13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/02/2012 à 08:48:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dido80
 Merci d'avoir consacré du temps pour moi. :super:

 je te dis  :hello:

 ou dois-je inscrire que le problème est résolu.
 encore merci et bonne continuation :youpi:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/02/2012 à 10:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut shaft13

 edites ton premier message bouton modifier et marques résolu

 bon surf  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
cheval de troie TR/Crypt.XPACK.gen [résolu] Variante de cheval de Troie
[RESOLU] Comment se débarrasser d'un cheval de troie ? trojan ... Avast.exe n'est une application Win32 valide...
[Résolu] Trojan.Win32.Obfuscated.gx SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
cheval de troie/help  
Plus de sujets relatifs à : cheval de troie trojan.win32.obfuscated.en Resolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Code allopass seulement à 0.10 € 0
Page d'accueil bloquée sur Protected Search [résolu] 25
ADSPY/AdSpy.Gen2 trouvé par Avira [résolu] 16
ADSPY/AdSpy.Gen2 [posté en double] 0
Fenêtres de pub intempestives 10