[Réglé] problème cheval de troie

[RobinSG]

Bonjour,


Depuis quelques jours je me bat pour éliminer ce cheval de troie : TR/Crypt.XPACK.Gen2 ((Trojan.Ransom)

Impossible malgré mon antivirus Avira et Malwarebytes.

De l'aide SVP !

[Yanis91270]

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

• Télécharges RogueKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.
• Attends que le PreScan ait fini.
• Cliques sur Scan.
• Patientes le temps du scan.
• Cliques sur Suppression.
• Patientes le temps de la suppression.
• Cliques sur Rapport.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport RogueKiller sur CJoint.com
• Postes le lien donné.

[lilparadize]

faut il le scan Avira ?

[lilparadize]

http://cjoint.com/?3KCwWmwG4yE

http://cjoint.com/?3KCwXeNbZ3e

[Yanis91270]

• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression.
• Patientes le temps du scan.
• A la fin de la Suppresion, AdwCleaner te dira qu'il faudra redemarrer, faits le.
• AdwCleaner va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AdwCleaner sur CJoint.com
• Postes le lien donné.

• Ensuite relances AdwCleaner, et cliques sur Désinstaller.

[lilparadize]

http://cjoint.com/?3KDph5IlYVV

[lilparadize]

Par contre je rencontre un petit soucis pour supprimer adwcleaner car quand je clique désinstaller une fenêtre s'ouvre pour me demander si je veux bien désinstaller ce programme je clique oui là tout se ferme et rien ne se passe j'ai réitéré plusieurs fois sans succès, est ce que je peux le supprimer à partir du panneau de configuration ?

[Yanis91270]

On le supprimera àa la fin.

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\

[lilparadize]

http://cjoint.com/?BKDr4zyB30w

[Yanis91270]

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

O61 - LFC:Last File Created 28/11/2012 - 21:24:05 ---A- C:\Users\Léna\AppData\Local\temp\nsk6D67.tmp\UAC.dll   [24576]
O61 - LFC:Last File Created 30/12/1899 - 17:44:44 -SHA- C:\Users\Léna\AppData\Local\temp\00226c70.exe   [48640]
O61 - LFC:Last File Created 30/12/1899 - 17:45:06 -SHA- C:\Users\Léna\AppData\Local\temp\0022bcb3.exe   [493056]
O61 - LFC:Last File Created 30/12/1899 - 21:56:26 -SHA- C:\Users\Léna\AppData\Local\temp\010a1196.exe   [48640]
[MD5.BF73414192E3AA26105AEED0DDB01BA9] [SPRF][27/11/2012] (...) -- C:\Users\Léna\AppData\Local\Temp\00226c70.exe   [48640]
[MD5.4BB71B9E71BFE5B10F0DE284B8061A60] [SPRF][27/11/2012] (...) -- C:\Users\Léna\AppData\Local\Temp\0022bcb3.exe   [493056]
[MD5.389285A6608D1EA804B4B64E713F33FC] [SPRF][27/11/2012] (...) -- C:\Users\Léna\AppData\Local\Temp\010a1196.exe   [48640]
O87 - FAEL: "{04A48782-5D30-4B4E-BA00-1D10B349CB4A}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{249AAEB5-2D76-4DC9-BF31-5F574C291B96}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-259537997-3739953656-1210438314-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\Léna\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe    => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\Léna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe    => Safer Net Working%Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{122DFD34-66B3-46E2-B324-B3E4841E0FF0}] (...) -- C:\Users\Léna\Desktop\eMule0.49b-Installer1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{13D762BC-6E03-40BA-8D19-2F1DA99D1C05}] (...) -- C:\Users\Léna\Downloads\eMule0.48a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2488C8F7-3E96-4ECE-B516-112311992409}] (...) -- C:\Users\Léna\Desktop\LopSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{49A6D47C-0EFE-4FAE-BE89-B1E7C0FA3538}] (...) -- C:\Users\Léna\Downloads\setupfre.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7BC519FA-6877-435D-9E37-2E582B42B49D}] (...) -- C:\Users\Léna\Downloads\eMule0.49c-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BAA3295F-AA9B-422B-BD79-0F4AD430A427}] (...) -- C:\Users\Léna\Desktop\JojosFashionShowSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C58004CA-3EB3-40CA-B1EC-C8287BAD266D}] (...) -- F:\SETUPSE.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
[HKLM\Software\Amazon]
[HKLM\Software\Boonty]    => Boonty Game
O43 - CFD: 23/03/2012 - 11:50:51 - [0] ----D C:\Program Files\Amazon
O43 - CFD: 07/01/2010 - 20:03:37 - [65,748] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 25/06/2009 - 11:51:03 - [0] ----D C:\Program Files\Common Files\BOONTY Shared    => Boonty%Boonty Games
O43 - CFD: 25/06/2009 - 11:51:29 - [0,006] ----D C:\ProgramData\BOONTY    => Boonty Game
O43 - CFD: 20/07/2012 - 10:32:01 - [0,060] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 23/03/2012 - 11:50:51 - [0] ----D C:\Users\Léna\AppData\Roaming\Amazon
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{4F54EE3C-F8E4-43A7-80B5-DA622AC91FB2}] (...) -- F:\Install.exe (.not file.)
[MD5.0F59ED5400E26C399F0BBD2C9430025A] [SPRF][06/01/2012] (.Ask - Wrapper Application.) -- C:\Users\Léna\AppData\Local\Temp\setup.exe   [3906728]
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline    => Toolbar.Ask
O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (...) --  (.not file.)    => Toolbar.Ask
O15 - Trusted Zone: [HKCU\...\Domains] *.softonic.fr    => Toolbar.Conduit
O15 - Trusted Zone: [HKCU\...\Domains\www] *.softonic.fr    => Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)    => Toolbar.Ask
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Léna\AppData\Local\Temp\AskSLib.dll   [248008]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix

• DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier".
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.

[lilparadize]

http://cjoint.com/?BKDvwk73o4v

[Yanis91270]

Tu t'es trompé, tu peux recommences toute l'etape en suivant le tuto ! stp

[lilparadize]

je me suis trompée sur quoi ?

J'ai effectué le scan Malwarebytes demandé sur un ancien post donc voilà le rapport

http://cjoint.com/?BKEiTXgo017

[lilparadize]

J'ai quand même ré-effectué la démarche avec ZHPFix... Voilà le rapport mais je ne vois pas où j'ai pu pu me tromper car j'ai suivi le tuto

http://cjoint.com/?BKEi0rjedUx

[Yanis91270]

J'ai quand même ré-effectué la démarche avec ZHPFix... Voilà le rapport mais je ne vois pas où j'ai pu pu me tromper car j'ai suivi le tuto

http://cjoint.com/?BKEi0rjedUx

Là, c'est bon ! Tu avais peut-être mal C/C (y)

/!\ Désactives ton antivirus afin de ne pas ralentir l'analyse et d'afficher des messages d'alerte ! /!\

• Télécharges Eset (Scan en Ligne) sur ton Bureau.

• Lances le fichier.
• Acceptes les conditions.
• « Autoriser le programme à accéder à Internet ».
• Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).
• Téléchargements des signatures.

• L'analyse débute dés la fin du téléchargement.
• Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire voici le message.
• Générer le rapport: Cliquer sur liste des menaces détectées puis sur Exporter dans un Fichier Texte ...
• Postes le rapport.