Cheval de troie: html/infected.webpag.gen

[ClaudeH]

Installation d'un logiciel anti-virus.
Des fenêtres web s'ouvrent d'une façon intempestivent, et mon antivirus (avira) detecte des virus que je supprime immédiatement.
-----

[ClaudeH]

Installation d'un logiciel anti-virus.
Des fenêtres web s'ouvrent d'une façon intempestivent, et mon antivirus (avira) detecte des virus que je supprime immédiatement.

Bonjour..
Un aute symptôme.
Il télécharge des fichier ou programme qu'il me demande d'enregistrer.
Cordialement.

[ClaudeH]

Bonjour encore un symptome.
Mon antivirus detecte un malware tr/agent.220160.3 au démarrage de windows alors que l'antivirus n'est pas encore lancé.??
Cordialement.

[ClaudeH]

Bonjour..
Suite à mon problème voici 2 nouveaux malwares.
- tr/agent.220160.3
- tr/dldr.2lob.crk
J'ai supprimé.
xteheb.exe et sshnas21.dll
Puis j'ai lancé Ccleaner et une analyse minutieuse avec Avira
Le système a l'air de tenir la route.
J'espère ne pas avoir fais une boulette.
Cordialement.

[A voir en vidéo sur Futura]

[invite4c6c2965]

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide
coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.

[ClaudeH]

Bonjour
Voici deux fichiers.
1er) Avant de supprimer la selection
2ème) Après avoir supprimé la selection.
Ca à l'air d'être bon.
Je suis allé verifier dans les registres, pour les HKey.
Et dans Task.
J'espère ne rien avoir oublié.
Merci ---> Claude

[invite4c6c2965]

relance RSIT puis poste le nouveau rapport log.txt

[ClaudeH]

Re
et voilà.

[invite4c6c2965]

Cherche ce programme C:\Program Files\trend micro\claude.exe
double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme le navigateur puis clique sur Fixchecked:


R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://logicielsgratuits.orange.fr
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr


enfin fais un scan en ligne Bitdefender
en cliquant sur ce bouton :

Poste le rapport final que tu trouveras en cliquant sur Afficher le journal.

[ClaudeH]

Re..re
Voici le rapport de bitdefender.

[invite4c6c2965]

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

[ClaudeH]

Bonsoir..
Voici le rapport de toolscleaner.

[invite4c6c2965]

C'est Ok.

Quelques liens pour renforcer la secu de ton ordi et de ton surf.
Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis


@+

[ClaudeH]

Bonsoir b marlow.
Je te remerci pour ta célérité et ton professionalisme.
Je suivrai tes conseils.
Cordialement -> Claude.