Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE

||-  

Malware fst_it_13

 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Malware fst_it_13

RÉSOLU
Prévenir les modérateurs en cas d'abus 
MelanieT
melaniet
  1. Posté le 16/12/2013 à 22:36:52  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Je vous contacte car je ne parviens pas à me débarasser de ce malware: fst_it_13

COMODO le détecte mais n'est pas capable de le supprimer. Je suis sous Windows XP avec COMODO Firewall et Avast comme anti-virus.

Merci d'avance !


 :)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/12/2013 à 22:43:38  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonsoir,
Télécharges AdwCleaner http://img15.hostingpics.net/p​ics/463042Captureadl2.png de Xplode
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/902944CapturePNGADW2.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
melaniet
  1. Posté le 16/12/2013 à 23:08:35  
  1. Prévenir les modérateurs en cas d'abus
 
Merci !


Voici le rapport :


Citation :


# AdwCleaner v3.015 - Rapport créé le 15/12/2013 à 22:58:55
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Admin - TOURAS-0DC8B7
# Exécuté depuis : C:\Documents and Settings\Admin\Mes documents\Téléchargements\adwc​leaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Documents and Settings\LocalService\Applicat​ion Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Melanie\Local Settings\Application Data\fst_it_13
Dossier Supprimé : C:\Documents and Settings\Melanie\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\fst_it_13
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\​c2dfdmta.default\BrowserMngr_e​xtensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Melanie\Application Data\Mozilla\Firefox\Profiles\​dpzpk48o.default\BrowserMngr_e​xtensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\​c2dfdmta.default\browsermngr_p​refs.js
Fichier Supprimé : C:\Documents and Settings\Melanie\Application Data\Mozilla\Firefox\Profiles\​dpzpk48o.default\browsermngr_p​refs.js
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\​c2dfdmta.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Main [browsermngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [browsermngrdefaultscope]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [fst_it_13]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [browsermngr Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\​c2dfdmta.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE​92DD98DB}" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.autoRvrt", "false" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.id", "04669b4400000000000000179a751​436" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15593" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "tb9" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?ba​bsrc=TB_def&mntrId=04669b4​400000000000000179a751436&​q=" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.6.9.12" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsni", "1.6.9.12" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=113357&tt=3712_8" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.6.9.1213:19:00" );

[ Fichier : C:\Documents and Settings\Melanie\Application Data\Mozilla\Firefox\Profiles\​dpzpk48o.default\prefs.js ]


*************************

AdwCleaner[r0].txt - [5833 octets] - [15/12/2013 22:54:48]
AdwCleaner[s0].txt - [5252 octets] - [15/12/2013 22:58:55]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [5312 octets] ##########

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/12/2013 à 07:51:26  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
melaniet
  1. Posté le 17/12/2013 à 08:29:28  
  1. Prévenir les modérateurs en cas d'abus
 
Message édité par MelanieT le 17/12/2013 à 08:33:21
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/12/2013 à 08:32:30  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ce n'est pas le bon lien
Utilisez le site le site Cjoint pour poster votre rapport:
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.
Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse sur le forum.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
melaniet
  1. Posté le 17/12/2013 à 08:34:20  
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/12/2013 à 09:00:16  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou]
Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?CLri7KqCvKK
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
melaniet
  1. Posté le 17/12/2013 à 09:09:07  
  1. Prévenir les modérateurs en cas d'abus
 
Message édité par MelanieT le 17/12/2013 à 09:09:36
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/12/2013 à 09:26:52  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok,encore des problèmes?
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
melaniet
  1. Posté le 17/12/2013 à 09:28:32  
  1. Prévenir les modérateurs en cas d'abus
 
Non, plus rien du tout. Merci mille fois !!!

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/12/2013 à 09:31:47  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok pense a mettre a jour CCleaner.
Il faut désinstaller les logs de désinfection
Télécharge DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Coche la case suivantes :
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
http://img11.hostingpics.net/p​ics/206992CapturePNGdelf.png
Pour éviter ce genre de désagrément
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
PC infecté par de probables Malware - internet ralenti Virus Win32:Malware-gen détecté
qui peu m'aider??? spyware malware..... grrrrrr  
Plus de sujets relatifs à : Malware fst_it_13

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Cpu à 100% à cause de svchost.exe 2
Infection et blocage ordinateur par smart guard 5
Supprimer Notion Zoom, DialSearch et snapdo 9
mon ordi ferme inopinément infection par un cheval de troi 16
rookit avast 23