trojan staser + ???? 2014-10-19T10:39:01+00:00
  • Auteur
    Messages
  • nathroy5
    Post count: 0

    Bonjour, mon Pc est très très lent. Après quelques recherches je pense qu’il est infecté par le trojan staser? Voici le rapport de ZHDiag. Merci d’avance et bien à vous.
    http://cjoint.com/?DJtmQnRe6Ek” onclick=”window.open(this.href);return false;

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour nathroy5, :hello:

    :welcome: sur SosVirus

    Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.


    Attention : Afin d’éviter ce genre d’infection, quelques recommandations à respecter.

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    On commence la procédure:
    Désinstalle via panneau de configuration–>programmes et fonctionnalités ou avec le logiciel Revo Uninstaller dont tu disposes, le logiciel suivant:
    Logiciel: Official Video Converter

    Ensuite, effectue ceci:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    A te relire
    Victor

  • nathroy5
    Post count: 0

    Voici en plus le rapport de Hijackthis:http://cjoint.com/?DJtm27iq34n

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour nathroy5,
    @nathroy5 wrote:

    Voici en plus le rapport de Hijackthis:http://cjoint.com/?DJtm27iq34n

    mdr Allo Houston, il y a un problème: je n’ai pas demandé un rapport hitjacthis. De toute façon ce logiciel est obsolète.
    C’est le rapport AdsFix situé sous ton disque dur c: qu’il me faut.

    Ne télécharge que les logiciel que je t’indiques sinon on ne vas pas y arriver, stp .

    Cordialement
    Victor

  • nathroy5
    Post count: 0

    Voici le rapport de AdsFix: https://antimalware.top/www/?a=d&i=6URU0Affwh” onclick=”window.open(this.href);return false;.

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour nathroy5, :hello:

    On poursuit la procédure:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    Cordialement
    Victor

  • nathroy5
    Post count: 0

    Bonjour Victor, :hello:
    Voici le rapport Malware:https://antimalware.top/www/?a=d&i=KgeDeVDbQF.
    Et un tout grand merci pour l’aide apportée. :merci2:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour nathroy5, :hello:

    On effectue un diagnostic afin de voir s’il y a des restes d’infections:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • nathroy5
    Post count: 0

    Bonjour Victor,

    Et merci pour cette rapidité. Juste une question,je ne dois pas vider la quarantaine de Malware? Elle est bien fournie.

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour nathroy5,@nathroy5 wrote:

    Bonjour Victor,

    Et merci pour cette rapidité. Juste une question,je ne dois pas vider la quarantaine de Malware? Elle est bien fournie.

    Ne t’inquiètes pas pour cela, c’est prévus au cours de la désinfection.

    Cordialement
    Victor

  • nathroy5
    Post count: 0
  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour nathroy5, :hello:

    )1 Il y a quelques restes de l’infection que nous allons supprimer:

    • Copie les lignes ci dessous :
      script zhpfix
      R0 - HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = http://allssearch.com
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
      [MD5.00000000000000000000000000000000] [APT] [{009A4244-613F-4FA2-A3CA-160A3E6986B7}] (...) -- C:Program Files (x86)Trend MicroHiJackThisHiJackThis.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{0F502990-75C0-443C-BC7E-91A959B275FA}] (...) -- C:UsersnathalieDownloadsweather-channel-app-6839-jetelecharge.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{10F98E73-5ED9-4790-A10E-F060C1A9E0DA}] (...) -- C:Program Files (x86)Widestream6WideStream.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{205FE1A3-E252-4F0D-8CCF-53F306D9E87B}] (...) -- C:UsersnathalieDownloadsfree-wma-mp3-converter.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{3CF854B9-CFC7-4251-B934-E8832DB02A65}] (...) -- C:UsersnathalieDownloadsPoiEdit2007-2-FRA.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{3D5237F9-1190-49C6-9023-36CCBBC103EB}] (...) -- C:Program Files (x86)uTorrentuTorrent.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{40DFB564-9997-4E89-9C15-07B4DF1FF4F5}] (...) -- C:UsersnathalieDownloadsdeepripper_deepripper_1.1_anglais_19796.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{4A2403F8-4A81-4D2C-BF25-C1BC0E37ABEA}] (...) -- C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{5AC493A0-BD82-445C-AA81-7E06BF47EF21}] (...) -- C:Program Files (x86)Widestream6WideStream.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{63EB03F1-0047-4EA0-8477-C899CBEB5CA0}] (...) -- C:UsersnathalieAppDataLocalBabylonSetupSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{7A6BC73C-02B2-4AA3-9F85-AC81ADDC9CCB}] (...) -- C:Program Files (x86)Widestream6WideStream.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{80B12E2E-0934-492F-A60F-7EB9374F2409}] (...) -- C:Program Files (x86)eMuleemule.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{96BF7BA0-D6F9-48D8-ABB4-7F2C6F856FA1}] (...) -- C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{970E2F07-1BC0-4958-8F81-64BB3F160BB4}] (...) -- C:Program Files (x86)uTorrentuTorrent.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{A3013CE0-431D-41CD-BA1D-3D7A2E64AEB1}] (...) -- C:Program Files (x86)uTorrentuTorrent.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{ABF09661-2CC1-4260-8474-0A5D64F96C81}] (...) -- C:UsersnathalieDownloadsWidestream6-setup-fr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{ACC23535-76EF-4FCC-BDCA-998826317D9D}] (...) -- C:UsersnathalieDownloadsvobsub_vobsub_2.23_anglais_10893.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{AFD78EB2-7A8F-4667-A871-64F88E282212}] (...) -- C:Program Files (x86)Widestream6WideStream.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{EE6690C8-2258-4BAB-B43C-9A71565DB4F5}] (...) -- C:Program Files (x86)Free MP3 to CD Converter & Burnermp3tocd.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{F138906B-07E6-4362-BB69-BBA218F2842C}] (...) -- C:UsersnathalieAppDataLocalGoogleChromeApplication31.0.1650.63Installersetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{F53425EC-DB78-4B3F-8A6D-F4647DEDB299}] (...) -- C:UsersnathalieDownloadssp34746.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{FB80BD1A-724C-46EC-89DB-5BDE396ECD8F}] (...) -- C:UsersnathalieDownloadsjxpiinstall.exe (.not file.) [0]
      O39 - APT: GoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000Core - (.Google Inc..) -- C:WindowsTasksGoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000Core.job [1038]
      O39 - APT: GoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000Core - (.Google Inc..) -- C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000Core [1038]
      O39 - APT: GoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000UA - (.Google Inc..) -- C:WindowsTasksGoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000UA.job [1090]
      O39 - APT: GoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000UA - (.Google Inc..) -- C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000UA [1090]
      O43 - CFD: 20/09/2014 - 10:35:37 - [] ----D C:Program Files (x86)Spybot - Search & Destroy
      O43 - CFD: 28/04/2012 - 23:18:58 - [] ----D C:Program Files (x86)YouTube Downloader
      O43 - CFD: 16/12/2013 - 19:46:08 - [0] ----D C:ProgramDataYouTube Downloader
      O43 - CFD: 19/09/2012 - 18:09:30 - [0] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      O49 - CSB:Control Safe Boot HKLM...CCSMinimalCleanHlp.sys . (...) -- C:WindowsSystem32DriversCleanHlp.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM...CCSNetworkCleanHlp.sys . (...) -- C:WindowsSystem32DriversCleanHlp.sys (.not file.)
      O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}
      [MD5.07423FC650D3C7C545C35881CCB8D482] [WIS][19/10/2014] (.Aedge Performance BCN SL - Official Video Converter.) -- C:WindowsInstallereac7e53.msi [3776512]
      HKLMSOFTWAREWow6432NodeMicrosoftTracingcrazyloader_file_clean_RASAPI32
      HKLMSOFTWAREWow6432NodeMicrosoftTracingcrazyloader_file_clean_RASMANCS
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateluckyleap_RASAPI32
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateluckyleap_RASMANCS
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products95FA1DD41215F1249BD2EEFBF30243A5]
      C:Program Files (x86)YouTube Downloader
      C:ProgramDataYouTube Downloader
      C:WindowsInstallereac7e53.msi
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch
      Hiddenfix

    • Lance ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirme les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2) On purge:

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”
      Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

    3) On nettoie :

      Nota: ce logiciel peut être détecté malveillant par ton antivirus, désactive celui-ci pendant la procédure de nettoyage

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    4) Pour finir, tu me refais une analyse zhpdiag comme tu l’a faites.

    Cordialement
    Victor

  • nathroy5
    Post count: 0

    Bonjour Victor,

    Voici le rapport de ZHPFixReport: https://antimalware.top/www/?a=d&i=xKv3hv6rBT” onclick=”window.open(this.href);return false;
    Voici le rapport de SFTGC: https://antimalware.top/www/?a=d&i=xM6ndWjeRH” onclick=”window.open(this.href);return false;
    Voici le rapport de ZHPDiag: https://antimalware.top/www/?a=d&i=7jH5p2I5d4” onclick=”window.open(this.href);return false;

    Je reviens plus tard.
    Merci Victor.

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour nathroy5,

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Clique sur Réparer

    Note: Durant le nettoyage, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Oui

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    A te relire
    Victor

  • nathroy5
    Post count: 0

    Bonsoir Victor,

    Voici le rapport de ZHPcleaner: https://antimalware.top/www/?a=d&i=FiRKiQXVIU” onclick=”window.open(this.href);return false; .

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonsoir nathroy5, :hello:

    On effectue un diagnostic afin de voir s’il y a des restes d’infections: Si rapport clean, on finalise ton sujet

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • nathroy5
    Post count: 0

    Bonsoir Victor :bye:

    Contente de vous lire et voici le rapport: https://antimalware.top/www/?a=d&i=vQQ0NOfjSG” onclick=”window.open(this.href);return false;

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonsoir nathroy5, :hello:

    Il y a quelques restes de l’infection résistant que nous allons supprimer:

    • Copie les lignes ci dessous :
      script zhpfix
      R0 - HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = http://allssearch.com
      O43 - CFD: 17/08/2011 - 22:15:44 - [] ----D C:ProgramDataMcAfee
      OPT:SS - | Disabled 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe

    • Lance ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirme les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    A te relire
    Victor

  • nathroy5
    Post count: 0

    Bonsoir Victor :hello: ,

    Voici le rapport de ZHPFix: https://antimalware.top/www/?a=d&i=5xFSOpeSFh” onclick=”window.open(this.href);return false;

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonsoir nathroy5, :hello:

    :content: Bonne nouvelle pour toi, ton PC ne présente plus de risque d’infection, on finalise le sujet:

    1) Suppression des outils de désinfections :

    • Télecharge Delfix sur ton bureau : < << ICI >>>

      • Coche les cases suivantes :

      • Clique ensuite sur Exécuter puis patiente pendant la procédure .
      • Lorsque les procédures seront terminées, l’outil va se fermer et disparaître du bureau
      • Héberge SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Redémarre ton PC pour finaliser la suppression des outils

    2) On sécurise ton moteur de navigation:

    J’ai remarqué que firefox est ton navigateur de recherche par défaut. Tu peux le sécuriser en installant les addons sécuritaires suivant:

    Important: Ta version de version de Vista n’est pas à jour (il faut installer le Service Pack 2)

    Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
    • Clique sur le bouton “démarrer” puis tous les programmes et enfin sur “Windows update”.
    • Clique sur “rechercher les mises à jours” en haut à gauche

    3) Un peu de prévention à lire afin de comprendre la pourquoi de ton infection:

    4) Conseils et recommandation sur l’usage des programmes d’optimisation et nettoyeurs de registre:

    L’utilisation de ce type de logiciels sont souvent la cause des problèmes rencontrés hors désinfection.
    Ils font plus de mal à ton ordinateur qu’ils n’y paraissent, tu crois bien faire en les utilisant régulièrement.
    Conclusion: Leur utilisation n’est pas conseillée.

    Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
    Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

    5) Sauvegardes

    • Effectue des sauvegardes de tes documents importants sur des supports externes.
      Pourquoi: Certaines infections infectent des fichiers texte, images.. et ceux-ci peuvent être irrécupérables

    6) Consignes pour éviter de te faire réinfecter:

    il faut absolument faire attention lors de l’installation de logiciels. N’installe les logiciels que depuis des sources sûres.
    Sois vigilant lors de l’installation de logiciels :

    • Privilégie le site de l’éditeur.
    • Evite les programmes qui se disent gratuits via des bannières de publicités.
    • Évite d’installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Lis bien les clauses avant d’installer un programme (vérifier comment sont gérés tes données personnelles, vérifier s’ils n’installent pas de sponsors publicitaires et décoche d’éventuelle toolbar ou logiciel qui pourrait infecté ton PC)

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respecte les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions, je suis à ta disposition. Si non bonne continuation.

    Cordialement
    Victor

  • nathroy5
    Post count: 0

    Bonsoir Victor :hello: ,

    Un énorme :merci2: :bravo1: pour cette désinfection très claire, précise et super rapide.
    Je prend note de tous les conseils, j’ai de la lecture pour les prochaine heures.

    Bien à vous.
    Nathroy5.

  • nathroy5
    Post count: 0

    Et voici le rapport : https://antimalware.top/www/?a=d&i=kedSOn66a0” onclick=”window.open(this.href);return false;

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonsoir nathroy5, :hello:

    Je met le sujet en résolu.

    [fin2desinf:36q9togd][/fin2desinf:36q9togd]

Le sujet ‘trojan staser + ????’ est fermé à de nouvelles réponses.