Votre question

Spam "Cheval de troie"

Tags :
  • Trojan
  • Spam
  • Antivirus
  • Ordinateur
  • Avira
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juillet 2015 14:09:33

Bonjour,

Jamais deux sans trois, j'ai encore besoin de votre aide précieuse.

Utilisant l'ordinateur de mes parents (assez vieux, environ 5ans), celui-ci est spammé de chevaux de troie, assez souvent l'anti-virus Avira affiche sans arrêt qu'il y a un logiciel malveillant... Impossible donc de naviguer sur internet avec ce spam. Je ne sais pas d'ou cela peut venir, car je ne sais pas ce qu'ils ont fait qui aurait pu ramener cela. J'ai essayé de régler le soucis moi même, mais impossible de trouver la solution.

FRST : http://up.security-x.fr/file.php?h=R00d9c0d32009caaddf1...
Addition : http://up.security-x.fr/file.php?h=R92fbc5ace8a92cc28a4...
Adwcleaner : http://up.security-x.fr/file.php?h=R1c12e8328dc1e21d71f...

Merci du temps que vous consacrerez à ma demande.

a+

Autres pages sur : spam cheval troie

a c 1009 8 Sécurité
28 Juillet 2015 07:41:51

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
28 Juillet 2015 08:35:17

Re,

Sur quel fichier tilte Avira ?

Quelques éléments résiduels à nettoyer.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\RunOnce: [cspep.exe] => C:\Program Files (x86)\cspep\cspep.exe [684032 2010-12-09] ()
    BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
    Toolbar: HKU\S-1-5-21-1492628278-1824357588-427645641-1008 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKU\S-1-5-21-1492628278-1824357588-427645641-1008 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    FF HKLM-x32\...\Firefox\Extensions: [SpiderMessengerHelper@spidermessenger.com] -
    CHR HKLM-x32\...\Chrome\Extension: [bmbpbcpokffodhpcdjaoopolhdlbconi] - C:\Users\test\AppData\Local\Temp\tbch.crx [Not Found]
    2013-06-27 22:13 - 2013-08-05 15:13 - 0003717 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    Task: {020ADFBB-6DD5-439B-A911-5A7E662A4DC9} - System32\Tasks\{134ED4C5-7BC9-4C46-BE3F-1BBDDBBE27D9} => pcalua.exe -a "C:\Users\François\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IOPLC0QC\install_win[1].exe" -d C:\Users\François\Desktop
    Task: {FE9B5BFB-6C94-4BF9-898F-7E04A839FF34} - System32\Tasks\{38DDA049-E3AE-4D75-8293-25AF345021BC} => pcalua.exe -a C:\Users\FRANOI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\X13VTBKB\INSTAL~1.EXE -d C:\Users\François\Desktop
    AlternateDataStreams: C:\ProgramData\Temp:1D32EC29
    AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
    AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
    AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
    AlternateDataStreams: C:\ProgramData\Temp:8AED9359
    AlternateDataStreams: C:\ProgramData\Temp:93DE1838
    AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
    AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
    AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
    AlternateDataStreams: C:\ProgramData\Temp:D38415F0
    AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
    AlternateDataStreams: C:\ProgramData\Temp:E3C56885
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Supprime toute version AdwCleaner enregistrée sur ton système.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    30 Juillet 2015 09:00:23

    Bonjour,

    OK, nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS