comment je peux me debarrasser d'un cheval de troieRésolu/Fermé

Question

Bonjour, 
j'ai un petit cheval de troie qui ouvre des pages internet

Lien douteux supprimés Modération CCM

***************************lien supprimé par modérateur**************


avast le détecte et le bloque mais rien n'y fait il revient et tente sa chance avec une nouvelle adresse de moviesonline.airlinges 


Configuration: Windows 7 / Firefox 23.0


si vous avez une idée...

g3n-h@ckm@n · Accepted Answer

salut pour commencer eviter de poster des liens s'ils ne sont pas demandés
il y en a toujours qui vont aller cliquer dessus et  donc prendre des risques.
si tu peux edite ton message et supprime le dernier lien c'est un lien à virus qui installe une sale infection

en le remontant , ca fait USA/RUSSIE/HOLLANDE/USA, etc.....

==

 Télécharge et enregistre (lien direct) http://www.bleepingcomputer.com/download/adwcleaner/dl/125/ ADWCleaner sur ton bureau :

Ne clique pas sur Download , attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

gaelleg29770 · Answer

merci pour la réponse 
je suis désolée, je n'avais pas réalisé pour les liens.

en ce qui concerne adwcleaner il a trouver 
C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\jetpack

mais ca n'y change rien

avast m'informe que le processus vient de c:/program files mozilla firefox/ firefox.exe


je pense donc qu'il y a un lien avec firefox et peut être le fait que j'ai ouvert des newsletter pour me désabonner

g3n-h@ckm@n · Answer

puis-je avoir le rapport demandé ?

gaelleg29770 · Answer

pour moi c'est presque une autre langue, en tout cas même si vous ne trouvez rien
je vous remercie du temps que vous m'accorder



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:26:34 le 23/08/2013, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
gaelle@GAELLE-PC (Packard Bell EasyNote LS44HR) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [23.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

-- C:\Users\gaelle\AppData\Roaming\Mozilla\FireFox\Profiles\gwv1pfpt.default --
Prefs.js - browser.download.lastDir, C:\Users\gaelle\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20130814063812
Prefs.js - browser.startup.homepage_override.mstone, 23.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.google.com
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.google.com
HKLM_Main|Default_Page_URL - hxxp://www.google.com
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.google.com
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/08/2013 11:26:46 (3221 Octet(s)) 

Fin à: 11:27:41, 23/08/2013

g3n-h@ckm@n · Answer

qui t'a demandé de passer ad-remover ?

gaelleg29770 · Answer

je l'avais déjà sur mon pc avec son extension HOST antispyware/pups

g3n-h@ckm@n · Answer

tu confonds tout les deux logiciels n'ont rien à voir

ad-remover n'est plus tenu à jour depuis deux ans tu peux le desinstaller

je peux avoir mon rapport ou pas maintenant ?

ne fais que ce que je te demande sinon c'est inutile de demander de l aide 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

gaelleg29770 · Answer

merci

# AdwCleaner v3.000 - Rapport créé le 23/08/2013 à 14:24:26
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gaelle - GAELLE-PC
# Exécuté depuis : C:\Users\gaelle\AppData\Local\Temp\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16502


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\gwv1pfpt.default\prefs.js ]


*************************

AdwCleaner[0].txt - [27073 octets] - [14/08/2013 17:45:03]
AdwCleaner[1].txt - [1202 octets] - [15/08/2013 03:20:40]
AdwCleaner[2].txt - [1267 octets] - [22/08/2013 22:01:37]
AdwCleaner[R0].txt - [6389 octets] - [22/08/2013 22:12:07]
AdwCleaner[R1].txt - [1221 octets] - [23/08/2013 07:17:03]
AdwCleaner[R2].txt - [1181 octets] - [23/08/2013 11:16:04]
AdwCleaner[R3].txt - [1242 octets] - [23/08/2013 11:39:17]
AdwCleaner[R4].txt - [1102 octets] - [23/08/2013 14:24:26]
AdwCleaner[S0].txt - [6510 octets] - [22/08/2013 22:15:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1222 octets] ##########

g3n-h@ckm@n · Answer

ok ceci maintenant http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

gaelleg29770 · Answer

merci pour votre aide
je n'ai plus qu'a attendre

gaelleg29770 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by gaelle on 23/08/2013 at 15:46:28,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}



~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\sho1703.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho4002.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho8F37.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoFE73.tmp



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{001C55E9-FA63-4556-A734-4E440071DAB8}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{012466FA-3F67-4DE0-90FF-E7B5935EFBA3}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{067C7079-7505-4E99-BA12-29030675FB44}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{097C0287-C4F1-4F7D-8317-CF59FD7AEC73}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{2D6483B3-D67A-4CEC-AA28-4B1368A9A812}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{2E525907-EF32-4B23-9270-DC68F6272D64}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{3BF04F15-7688-4F43-928C-7CAC712CEBC1}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{45581640-6371-4A94-ABC1-F4CE4DC43E79}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{4B2E1477-1FC9-43D3-9D07-09A30CD935ED}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{4EF2D090-D281-4140-9AF1-EBFB8DCAA544}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{57DECE79-94D8-45FC-8166-5128634101CF}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{6534A037-15B9-4F4A-91B1-33EE76EE59CD}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{66997C89-55B7-4964-A69D-282DA0072941}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{7EFC5ED2-43BA-424A-A302-598FC4C89D01}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{82B5E230-AE25-47F8-9EA9-76BA9E3B341E}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{8FC80802-BF4F-41B9-B05C-6413469F340B}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{96DA576E-A62A-411A-8527-D985BC67A648}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{B35AFE76-3EEF-4DF5-9963-4A5796284295}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{BD2D6BD8-7758-442B-B2F7-432C39E51CE2}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{C52EEC8E-ABBC-4D4A-BA46-B7D615CA00E6}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{CBFC528D-A6F1-48A2-86CA-88B8286C6469}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{D613DBB3-954A-4246-B03B-8047A0023B69}
Successfully deleted: [Empty Folder] C:\Users\gaelle\appdata\local\{E6733818-136A-4C3B-9F46-E5CDD2C2CF80}



~~~ FireFox

Successfully deleted: [File] C:\Users\gaelle\AppData\Roaming\mozilla\firefox\profiles\gwv1pfpt.default\extensions	orntv2@torntv.com.xpi
Emptied folder: C:\Users\gaelle\AppData\Roaming\mozilla\firefox\profiles\gwv1pfpt.default\minidumps [59 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/08/2013 at 15:54:48,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

g3n-h@ckm@n · Answer

bien on avance

https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

gaelleg29770 · Answer

dslé mais il s'agit d'un logiciel payant que je n'installerai  pas.

toute fois merci pour votre aide

g3n-h@ckm@n · Answer

tu plaisantes ou tu rigoles ??, malwarebytes est gratuit !!!!

Comment je peux me debarrasser d'un cheval de troie

14 réponses

Discussions similaires

Newsletters