aide Malwarebytes - Trojan Tracur [Résolu]

[allladdin]

Bonjour,

est-ce que quelqu'un pourrait regarder mon log et me dire si je peux supprimer la sélection.

merci

[chantal11]

Bonjour alladin,

Oui, il te faut mettre en quarantaine tout ça

• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

Ensuite tu fais ceci :

--------------------------------------
ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer une image ou un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

-------------------------------------------
J'attends donc les rapports :

• ZHPDiag.txt
• mbam-log[date-heure].txt

@+

[allladdin]

salut chantal11 et merci pout ton aide...

pour le log mbam,jai fait la tâche et je l'ai zappé directement.....sorry.....

voici le log ZHPDiag:

[chantal11]

Bonjour,

-------------------------------------------
Ad_Remover :

• Télécharge Ad_Remover de C_XX sur ton Bureau
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs) :
  • Désactiver UAC sous Vista
  • Désactiver UAC sous Windows 7
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
• Sur le menu principal, clique sur Nettoyer et confirme l'action pour lancer le nettoyage
• Valide par Oui la demande de redémarrage
• Après redémarrage, tu trouveras le rapport Ad-Report-CLEAN.txt sous C:\
  Copie-colle le contenu de ce rapport dans ta réponse sur le forum

---------------------------------------
Comment te connectes-tu à Internet ?


--------------------------------------
ZHPDiag :

Tu relances ZHPDiag pour générer un nouveau rapport :

• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer une image ou un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

-------------------------------------------
J'attends donc les rapports :

• Ad-Report-CLEAN.txt
• ZHPDiag.txt

@+

[allladdin]

salut,

voici:

[L’extension txt a été désactivée et ne peut plus être affichée.]

[L’extension txt a été désactivée et ne peut plus être affichée.]

je me connecte à internet via mon wifi,si c'est ça que tu me demandes.

[chantal11]

Bonjour,

------------------------------------
ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur H
• Copie-colle les lignes ci-dessous dans la fenêtre
  

  Code : Tout sélectionner

  O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- c:\Program Files (x86)\Acer Bio Protection\IETag.ico
  O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - hcvj069ywsze32.dll,hcvj069ywsze32.dlljord332.dll,hcvj069ywsze32.dlljord332.dlls36ut2jjyck8q32.dll,hcvj069ywsze32.dlljord332.dlls36ut2jjyck8q32.dllo7qz11qvm32.dll (.not file.)
  O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
  O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}

  • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
    Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
• Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
• Clique sur Tous puis sur Nettoyer
• Valide par Oui la désinstallation des programmes si demandé
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

----------------------------------------
J'attends donc le rapport ZHPFixReport.txt

@+

[allladdin]

salut,

les lignes que tu m'as demandé de copier-coller se trouvaient déjà dans le cadre ZHPFix donc par acquis de conscience je les ai éffacée et mis les tiennes à la place.

en éffectuant la manip pour éffacer ,apparement il y avait un soucis avec une des lignes(voir capture d'écran)



et voici le log demandé:

[L’extension txt a été désactivée et ne peut plus être affichée.]

Sans titre2.png (78.49 Kio) Vu 1518 fois

[chantal11]

Bonsoir,

ZHPFix a quand même fait les suppressions qu'on lui demandait

Je ne sais quels étaient les symptômes au départ, mais ton PC devrait mieux se comporter maintenant, non ?

---------------------------------------------------------------
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

---------------------------------------------------------------
Désinstaller les outils avec ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur A
• Clique sur Tous puis sur Nettoyer
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC.

---------------------------------------------------------------
Suppression des raccourcis et des rapports :

• Supprime tous les raccourcis et rapports des outils encore présents sur ton Bureau
• Supprime les rapports et les dossiers suivants :
  • C:\Ad-Report-CLEAN.txt
    C:\Program Files\ZHPDiag.txt
    C:\Program files\ZHPFix\ZHPFixReport.txt

----------------------------------------------------------------------
Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Exécute le fichier TFC.exe par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

----------------------------------------------------------------------------
Supprimer tous les anciens points de restauration et créer un nouveau point propre :

• Dans Panneau de configuration -> Système-> Protection du système (volet de gauche)
• Dans l’onglet Protection du système, clique sur la ligne du disque C dans la fenêtre disques disponibles, puis sur Configurer
• Coche Désactiver la protection du système, puis clique sur Appliquer
  Immédiatement un message d’alerte s’affiche, notifiant que tous les points de restauration vont être supprimés
  Clique sur Oui pour valider.
  Dans l'onglet Protection Système, le disque C affiche Protection Désactivée
• Ensuite Coche Restaurer les paramètres système et les versions précédentes de fichiers, puis clique sur Appliquer et OK pour réactiver la protection du système.
  Dans l'onglet Protection Système, le disque C affiche Protection Activée
  La restauration du système est de nouveau fonctionnelle.
• Clique sur Créer pour créer un nouveau point de restauration
• Tape Après désinfection comme description, puis clique sur Créer
• Un message de réussite doit apparaître
  
  
• Clique sur OK et referme la Protection du système.

------------------------------------------------------------------
Réactivation du Contrôle de Compte Utilisateur (UAC) :

Le Contrôle de Compte Utilisateur (UAC) est désactivé, ce qui diminue la sécurité sur ton système.
Pour une sécurité plus performante, je te conseille de le réactiver :

• Dans Panneau de configuration\Comptes et protection des utilisateurs\Comptes d’utilisateurs, clique sur Modifier les paramètres du contrôle de compte utilisateur
• Positionne le curseur au moins sur le niveau par défaut (3ème niveau en partant du bas)
• Valide par OK

----------------------------------------------------------------
Installe la dernière version Java :

La dernière version Java est la 6 Update 21. Télécharge et installe cette dernière version :
Téléchargement gratuit du logiciel Java - Sun Microsystems
N'oublie pas de décocher la case Barre d'outil Google ou Yahoo


----------------------------------------------------------------
Quelques précisions et conseils :

• Il te faut éviter :
  • d'installer les produits eoRezo qui transmettent des informations personnelles de l'utilisateur et change la page de démarrage du navigateur
  • d'installer les Barres d'outils qui sont cochées par défaut lors de l'installation de certains logiciels gratuits : Setup & toolbar
• D'une manière plus générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
• Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
  • Les risques sécuritaires du peer-to-peer en 10 points : Le P2P vu par Ogu
  • Pourquoi éviter le P2P ? Point législatif et dangers

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image

[allladdin]

salut,

je n'avais pas de problème avec mon pc mais en faisant mon scan hebdomadaire MBAM et que j'ai vu le nombre élevé d'infections par rapport au dernier scan fait
que je me suis dis"je vais quand même demander conseil sur le forum".

et je te remercie pour tout tes conseils et pour ta patience....MERCI

1)dois-je garder Ad-Remover et TFC.exe?

2)pourquoi mon disque c est protégé et pas mon disque d(dans protection système),est-ce grave?

j'ai refait un scan MBAM:

[L’extension txt a été désactivée et ne peut plus être affichée.]

[chantal11]

Bonjour,

dois-je garder Ad-Remover et TFC.exe?

TFC, si tu veux l'utiliser de temps en temps pour supprimer les fichiers temporaires, tu peux le garder, mais il est inutile de garder Ad_Remover qui est un outil spécifique et qui est régulièrement mis à jour par l'éditeur.
L'outil ne se mettant pas à jour automatiquement, la version installée sur ton système va très vite devenir obsolète.

pourquoi mon disque c est protégé et pas mon disque d(dans protection système),est-ce grave?

Ce n'est pas la peine de cocher la partition D pour la restauration système? Sur cette partition, tu as peut-être des données personnelles ou un autre OS, si tu es en dual-boot.
C'est C, partition où est installé le système d'exploitation actif, qui doit être protégé, car c'est bien les fichiers système et paramètres système de cet OS actf qui vont être restaurés lors d'une restauration système à une date antérieure. Tes données, elles, ne sont pas touchées.

Quand tu as des scans positifs de Malwarebytes ou de ton antivirus, n'hésite pas à demander.

@+