Machine infectée ?

[erik]

Bonjour à tous,

Mon antivirus (AVG) a détecté il y'a quelques temps (une dizaine de jour) un cheval de troie : sHeur.OIT, j ai depuis des problèmes incessant de déconnexion intempestives et de ralentissement du chargement des pages.

Pourriez vous m'indiquer si vous détectez des choses à nettoyer sur ma machine.

Merci d'avance.
-----

[invitec04351b8]

Bonjour,

mets à jour MBAM, fais un scan rapide et poste le rapport.

===

AVG te l'a détecté dans quel fichier ?

@+

[erik]

Salut,

Avg avait détecter le chevale de troie lors de l'installation d'un freeware (SEO soft) issu d'un site a priori fiable.

MBAM ne trouve rien de suspect, mes problèmes de connexion viennent peut être de mon fournisseur d’accès.
mbam-log-2012-02-12 (17-05-22).txt

[invitec04351b8]

Re,

possible que ce soit une fausse alerte.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[A voir en vidéo sur Futura]

[erik]

Voici le rapport

Merci

[invitec04351b8]

Re,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

[erik]

RE,

A bas là il a trouvé des choses a supprimer

Merci

[invitec04351b8]

Bonsoir,

fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

Où en es tu de tes soucis ?

@+

[erik]

bonsoir,

Voici le dernier rapport, depuis hier absolument plus aucun problème de connexion ni de déconnexion intempestive ni de page atrocement longue a charger, tout marche nickel.

Merci 1000 fois pour ton aide.

[invitec04351b8]

Bonsoir,

le rapport me semble vide.

En plus, c'est un rapport ZHPDiag que je voulais;

@+

[erik]

Ah oui c'est effectivement le rapport ZHPDiag que tu demandais, le voici :

[invitec04351b8]

Bonsoir,

des restes.

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

O69 - SBI: SearchScopes [HKCU] {E31DF4E7-ED0A-476D-864F-2C40D6A7C4E3} - (Dealio) - http://www.dealio.com  
[HKLM\Software\Classes\Dealio.DealioToolbar]  
[HKLM\Software\Classes\Dealio.DealioToolbar.1]   
[HKLM\Software\Classes\Dealio.DealioToolbarHelper]  
[HKLM\Software\Classes\Dealio.DealioToolbarHelper.1]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}]   
[HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88]  
[HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88]  
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
[HKCU\Software\Ask&Record]
[HKCU\Software\Freecorder] 
[HKCU\Software\Ask&Record]
O4 - Global Startup: C:\Users\claude\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{F006811B-8670-4AF6-B4E5-2C12A1F7B76C}] (...) -- C:\Users\claude\Downloads\mp3-my-mp3-recorder_mp3_my_mp3_recorder_2.0_anglais_15429.exe (.not file.)
EmptyTemp

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[erik]

Et hop voila :

[invitec04351b8]

Re,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

Plus de soucis ?

@+

[erik]

Le voici, le voila

[invitec04351b8]

Re,

tes soucis ?

@+

[erik]

Actuellement plus de soucis, tout a l'air de bien tourner.

Merci

[invitec04351b8]

Re,

alors on en termine.

Nettoyage des outils :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===

Quelques conseils pour minimiser les risques d'infection :

http://forum.malekal.com/securiser-s...urte-t381.html

@+