[résolu]Cheval de troie impossible à supprimer après forma'

[didouchy]

Bonjour/bonsoir à tous

J'ai un souci avec mon pc sous windows xp home édition. J'ai lancé un scan rapide avec malwarebyte's hier dans l'après-midi et j'ai eu deux alerte. Par la suite j'ai lancé avira pour un scan complet et il ma sortie les deux même virus soit un cheval de troie. J'ai directement formater mon pc cet après midi mais rien n'y fait il son toujours présent. Je n'est pas vraiment téléchargé grand chose si ce n'est le service pack 3 de windows xp ccleaner, malwarebyte's et msn pour le moment. Je viens de refaire un scan et il son toujours présent... soit même plus qu'avant et même après l'aoir mit en quarentaine et fait la suppression, il est toujours présent. J'aurai souhaité un peut d'aide pour supprimé ses virus.

J'ai fait un scan avec OTL comme demandé.
- Extras: http://vb08r3.1fichier.com/
- OTL: http://lm4dp5.1fichier.com/

merci pour votre aide .

[bernard53]

Bonjour
Fait ceci s.t.p

1-
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Ensuite passage de MalwaresBytes.
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE


*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

Ensuite:
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - [2012/10/05 11:14:56 | 002,203,160 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
MOD - [2012/10/05 11:14:56 | 002,203,160 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
MOD - [2012/10/05 11:14:15 | 002,106,392 | ---- | M] () -- c:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
SRV - [2012/10/08 21:46:15 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate)
SRV - [2012/10/05 11:14:56 | 002,203,160 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=113357 ... 6186c56520
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=113357 ... 6186c56520
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=071012_17_4112_4&babsrc=SP_ss&mntrId=18655afe000000000000406186c56520
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012/10/08 21:42:0
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll) - c:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
[2012/10/09 02:20:48 | 000,000,000 | ---D | C] -- C:\54307b97ee31258f8486d9d6f4
[2012/10/08 21:42:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Browser Manager
[2012/10/08 21:42:04 | 000,000,000 | ---D | C] -- C:\Program Files\Boxore
[2012/10/08 21:42:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Browser Manager
[2012/10/08 21:41:50 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
10/08 21:41:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
[2012/10/08 21:41:43 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[2012/10/08 21:41:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Software
[2012/10/08 21:41:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Babylon
[2012/10/08 21:41:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
:Commands
[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[didouchy]

Salut bernard53,

Voici le rapport concernant AdwCleaner: http://cjoint.com/?BJjnEANjInl

Et le rapport concernant OTL: http://cjoint.com/?BJjnM6NeGOT

Je n'est pas fait l'examen de malwarebyte's puisque j'en est fait une hier soir ( vers minuit voir 1h ) et il n'y a rien ( je les lancé en mode sans echec afin d'avoir une analyse plus profonde des fichier ).

Concernant le moteur de recherche babylon, il est vraiment chiant puisqu'il ce remet tout le temps. Même avec hijackthis ^^

Encore merci pour ton aide.

[bernard53]

juste ceci et après si tu as encore du Babylon remets moi un nouveau rapport OTL.

Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER
Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

[didouchy]

il est parti ! merci beaucoup ^^

les chevaux son partie ? je viens de refaire un scan avec avira et il a rien trouvé...

[bernard53]

Très bien alors .
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Bonne soirée et valide ton post en résolu s.t.p

[didouchy]

voila:

Code: Tout sélectionner

# DelFix v9.0 - Rapport créé le 09/10/2012 à 20:07:49
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - KEVIN-ACC75F42A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\AdwCleaner.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\OTL.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1387 octets] - [09/10/2012 20:07:49]

########## EOF - C:\DelFix[S1].txt - [1511 octets] ##########


merci encore pour ton aide.