trojan staser + ???? 2014-10-19T10:39:01+00:00
15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • nathroy5
    Nombre d'articles : 0

    Bonjour, mon Pc est très très lent. Après quelques recherches je pense qu’il est infecté par le trojan staser? Voici le rapport de ZHDiag. Merci d’avance et bien à vous.
    http://cjoint.com/?DJtmQnRe6Ek” onclick=”window.open(this.href);return false;

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour nathroy5, :hello:

    :welcome: sur SosVirus

    Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.


    Attention : Afin d’éviter ce genre d’infection, quelques recommandations à respecter.

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    On commence la procédure:
    Désinstalle via panneau de configuration–>programmes et fonctionnalités ou avec le logiciel Revo Uninstaller dont tu disposes, le logiciel suivant:
    Logiciel: Official Video Converter

    Ensuite, effectue ceci:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    A te relire
    Victor

    nathroy5
    Nombre d'articles : 0

    Voici en plus le rapport de Hijackthis:http://cjoint.com/?DJtm27iq34n

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour nathroy5,
    @nathroy5 wrote:

    Voici en plus le rapport de Hijackthis:http://cjoint.com/?DJtm27iq34n

    mdr Allo Houston, il y a un problème: je n’ai pas demandé un rapport hitjacthis. De toute façon ce logiciel est obsolète.
    C’est le rapport AdsFix situé sous ton disque dur c: qu’il me faut.

    Ne télécharge que les logiciel que je t’indiques sinon on ne vas pas y arriver, stp .

    Cordialement
    Victor

    nathroy5
    Nombre d'articles : 0

    Voici le rapport de AdsFix: https://antimalware.top/www/?a=d&i=6URU0Affwh” onclick=”window.open(this.href);return false;.

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour nathroy5, :hello:

    On poursuit la procédure:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    Cordialement
    Victor

    nathroy5
    Nombre d'articles : 0

    Bonjour Victor, :hello:
    Voici le rapport Malware:https://antimalware.top/www/?a=d&i=KgeDeVDbQF.
    Et un tout grand merci pour l’aide apportée. :merci2:

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour nathroy5, :hello:

    On effectue un diagnostic afin de voir s’il y a des restes d’infections:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

    nathroy5
    Nombre d'articles : 0

    Bonjour Victor,

    Et merci pour cette rapidité. Juste une question,je ne dois pas vider la quarantaine de Malware? Elle est bien fournie.

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour nathroy5,@nathroy5 wrote:

    Bonjour Victor,

    Et merci pour cette rapidité. Juste une question,je ne dois pas vider la quarantaine de Malware? Elle est bien fournie.

    Ne t’inquiètes pas pour cela, c’est prévus au cours de la désinfection.

    Cordialement
    Victor

    nathroy5
    Nombre d'articles : 0
    Victor
    Participant
    Nombre d'articles : 551

    Bonjour nathroy5, :hello:

    )1 Il y a quelques restes de l’infection que nous allons supprimer:

    • Copie les lignes ci dessous :
      script zhpfix
      R0 - HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = http://allssearch.com
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
      [MD5.00000000000000000000000000000000] [APT] [{009A4244-613F-4FA2-A3CA-160A3E6986B7}] (...) -- C:Program Files (x86)Trend MicroHiJackThisHiJackThis.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{0F502990-75C0-443C-BC7E-91A959B275FA}] (...) -- C:UsersnathalieDownloadsweather-channel-app-6839-jetelecharge.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{10F98E73-5ED9-4790-A10E-F060C1A9E0DA}] (...) -- C:Program Files (x86)Widestream6WideStream.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{205FE1A3-E252-4F0D-8CCF-53F306D9E87B}] (...) -- C:UsersnathalieDownloadsfree-wma-mp3-converter.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{3CF854B9-CFC7-4251-B934-E8832DB02A65}] (...) -- C:UsersnathalieDownloadsPoiEdit2007-2-FRA.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{3D5237F9-1190-49C6-9023-36CCBBC103EB}] (...) -- C:Program Files (x86)uTorrentuTorrent.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{40DFB564-9997-4E89-9C15-07B4DF1FF4F5}] (...) -- C:UsersnathalieDownloadsdeepripper_deepripper_1.1_anglais_19796.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{4A2403F8-4A81-4D2C-BF25-C1BC0E37ABEA}] (...) -- C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{5AC493A0-BD82-445C-AA81-7E06BF47EF21}] (...) -- C:Program Files (x86)Widestream6WideStream.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{63EB03F1-0047-4EA0-8477-C899CBEB5CA0}] (...) -- C:UsersnathalieAppDataLocalBabylonSetupSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{7A6BC73C-02B2-4AA3-9F85-AC81ADDC9CCB}] (...) -- C:Program Files (x86)Widestream6WideStream.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{80B12E2E-0934-492F-A60F-7EB9374F2409}] (...) -- C:Program Files (x86)eMuleemule.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{96BF7BA0-D6F9-48D8-ABB4-7F2C6F856FA1}] (...) -- C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{970E2F07-1BC0-4958-8F81-64BB3F160BB4}] (...) -- C:Program Files (x86)uTorrentuTorrent.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{A3013CE0-431D-41CD-BA1D-3D7A2E64AEB1}] (...) -- C:Program Files (x86)uTorrentuTorrent.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{ABF09661-2CC1-4260-8474-0A5D64F96C81}] (...) -- C:UsersnathalieDownloadsWidestream6-setup-fr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{ACC23535-76EF-4FCC-BDCA-998826317D9D}] (...) -- C:UsersnathalieDownloadsvobsub_vobsub_2.23_anglais_10893.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{AFD78EB2-7A8F-4667-A871-64F88E282212}] (...) -- C:Program Files (x86)Widestream6WideStream.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{EE6690C8-2258-4BAB-B43C-9A71565DB4F5}] (...) -- C:Program Files (x86)Free MP3 to CD Converter & Burnermp3tocd.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{F138906B-07E6-4362-BB69-BBA218F2842C}] (...) -- C:UsersnathalieAppDataLocalGoogleChromeApplication31.0.1650.63Installersetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{F53425EC-DB78-4B3F-8A6D-F4647DEDB299}] (...) -- C:UsersnathalieDownloadssp34746.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{FB80BD1A-724C-46EC-89DB-5BDE396ECD8F}] (...) -- C:UsersnathalieDownloadsjxpiinstall.exe (.not file.) [0]
      O39 - APT: GoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000Core - (.Google Inc..) -- C:WindowsTasksGoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000Core.job [1038]
      O39 - APT: GoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000Core - (.Google Inc..) -- C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000Core [1038]
      O39 - APT: GoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000UA - (.Google Inc..) -- C:WindowsTasksGoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000UA.job [1090]
      O39 - APT: GoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000UA - (.Google Inc..) -- C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-4125570349-3163722837-694418813-1000UA [1090]
      O43 - CFD: 20/09/2014 - 10:35:37 - [] ----D C:Program Files (x86)Spybot - Search & Destroy
      O43 - CFD: 28/04/2012 - 23:18:58 - [] ----D C:Program Files (x86)YouTube Downloader
      O43 - CFD: 16/12/2013 - 19:46:08 - [0] ----D C:ProgramDataYouTube Downloader
      O43 - CFD: 19/09/2012 - 18:09:30 - [0] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      O49 - CSB:Control Safe Boot HKLM...CCSMinimalCleanHlp.sys . (...) -- C:WindowsSystem32DriversCleanHlp.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM...CCSNetworkCleanHlp.sys . (...) -- C:WindowsSystem32DriversCleanHlp.sys (.not file.)
      O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}
      [MD5.07423FC650D3C7C545C35881CCB8D482] [WIS][19/10/2014] (.Aedge Performance BCN SL - Official Video Converter.) -- C:WindowsInstallereac7e53.msi [3776512]
      HKLMSOFTWAREWow6432NodeMicrosoftTracingcrazyloader_file_clean_RASAPI32
      HKLMSOFTWAREWow6432NodeMicrosoftTracingcrazyloader_file_clean_RASMANCS
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateluckyleap_RASAPI32
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateluckyleap_RASMANCS
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products95FA1DD41215F1249BD2EEFBF30243A5]
      C:Program Files (x86)YouTube Downloader
      C:ProgramDataYouTube Downloader
      C:WindowsInstallereac7e53.msi
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch
      Hiddenfix

    • Lance ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirme les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2) On purge:

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”
      Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

    3) On nettoie :

      Nota: ce logiciel peut être détecté malveillant par ton antivirus, désactive celui-ci pendant la procédure de nettoyage

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    4) Pour finir, tu me refais une analyse zhpdiag comme tu l’a faites.

    Cordialement
    Victor

    nathroy5
    Nombre d'articles : 0

    Bonjour Victor,

    Voici le rapport de ZHPFixReport: https://antimalware.top/www/?a=d&i=xKv3hv6rBT” onclick=”window.open(this.href);return false;
    Voici le rapport de SFTGC: https://antimalware.top/www/?a=d&i=xM6ndWjeRH” onclick=”window.open(this.href);return false;
    Voici le rapport de ZHPDiag: https://antimalware.top/www/?a=d&i=7jH5p2I5d4” onclick=”window.open(this.href);return false;

    Je reviens plus tard.
    Merci Victor.

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour nathroy5,

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Clique sur Réparer

    Note: Durant le nettoyage, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Oui

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    A te relire
    Victor

    nathroy5
    Nombre d'articles : 0

    Bonsoir Victor,

    Voici le rapport de ZHPcleaner: https://antimalware.top/www/?a=d&i=FiRKiQXVIU” onclick=”window.open(this.href);return false; .

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.