Virus cheval de troie

[invite29ff0640]

Bonjour,

Aujourd'hui mon PC a été infecté par un cheval de troie, mon anti virus est Avast.
Mon anti virus a montré qu'il s'agissait d'un cheval de troie et qu'il fallait le supprimer mais il indique sue mon PC est sécurisé même en faisant un scan, je ne comprend pas bien en fait...
Je cherchais un film à regarder et en cliquant sur un site (je ne me souviens plus du nom) Avast a fait l'alerte. Avast m'a demandé de redémarrer mon PC pour qu'il fasse une analyse de systéme, celle ci a duré prés d'une heure et demi, et ensuite mon PC s'est allumé tout été normal sauf la présence du cheval de troie.

Merci pour votre aide!!!
-----

[invitec04351b8]

Bonsoir,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

[invite29ff0640]

Bonsoir,

Votre aide m'a été très utile,
merci encore!

[invitec04351b8]

Bonsoir,

il va falloir regarder en profondeur.

MBAM mention un rootkit ennuyeux.

Tu as encore des problèmes ? Si oui, lesquels .

===


Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[A voir en vidéo sur Futura]

[invite29ff0640]

Bonsoir,

A mes yeux, je n'ai rien trouvé de particulier, mais bon peut être que je ne vois pas tout..
En tout cas d'après l'analyse de Gmer, je n'ai pas de rootkit.
Cependant, j'ai suivi vos conseils et je vous envoie le rapport en PJ.

Merci.

[invitec04351b8]

Bonjour,


Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
[HKCU\Software\Moovida]
[HKLM\Software\Moovida]
O43 - CFD: 06/11/2011 - 15:56:22 - [0,580] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Roaming\moovida-1
O43 - CFD: 28/04/2011 - 11:12:34 - [50,419] ----D- C:\Program Files (x86)\Fluendo
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\SOUMAYA DRIOUICH\AppData\Local\Temp\Extract.bat   [87]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
[MD5.00000000000000000000000000000000] [APT] [{D4FED48B-22C3-4E3D-8EC0-08CA879C8E22}] (...) -- C:\Users\SOUMAYA DRIOUICH\Downloads\CASIO FA-124.exe (.not file.)
O43 - CFD: 07/03/2012 - 10:29:52 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{000AC890-3D60-4132-B503-536C5FE916E5}
O43 - CFD: 06/03/2012 - 20:53:26 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{04A2B35E-160D-487A-A626-5A72B0CBB72A}
O43 - CFD: 07/03/2012 - 00:28:42 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{34BF6481-6053-419A-88B4-7CBAB6028507}
O43 - CFD: 07/03/2012 - 11:57:46 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{998AD870-74EF-49FB-B45B-89855236DEC7}
O43 - CFD: 08/03/2012 - 16:23:34 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{9C4564AE-0DA9-4D99-9FF6-35B7C43C0DF1}
O43 - CFD: 06/03/2012 - 20:53:14 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{C4012586-94CF-43B5-A51B-CE29B1B84E05}
O43 - CFD: 08/03/2012 - 23:38:38 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{C96B6F73-2242-4966-8B62-72B5098807A2}
O43 - CFD: 08/03/2012 - 23:38:24 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{D034D7AF-C278-4B4B-849D-4A6A2565A304}
O43 - CFD: 08/03/2012 - 14:27:36 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{F825DF34-0B99-40AC-9A5F-02D9E3D309A8}
O43 - CFD: 08/03/2012 - 14:39:06 - [0] ----D- C:\Users\SOUMAYA DRIOUICH\AppData\Local\{FF7F7F38-76B2-45E2-B01E-DF28550A9028}
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][07/12/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\SOUMAYA DRIOUICH\AppData\Local\Temp\MyBabylonTB.exe   [919664]
[MD5.8CE2FB4B6DCAE26F5E8A20B919DE72CE] [SPRF][09/02/2012] (...) -- C:\Users\SOUMAYA DRIOUICH\AppData\Local\Temp\Setup.exe   [779432]
EmptyTemp

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Fais redémarrer l'ordi, relance MBAM, mets le à jour et fais un scan rapide.

Poste le rapport.

@+

[invite29ff0640]

Bonjour voici le rapport de ZHPFix.exe:

##########################

Tous les rapports, sans exception, doivent être postés en pièces jointes.

yoda1234.

[invitec04351b8]

Bonsoir,

comment va l'ordi ?

Fais le redémarrer, relance Z2HPDiag et poste le rapport.

Tu as encore des soucis ?

@+