| [Résolu] Trojan.REZA, quelqu'un connait???? | |
|
|
Auteur | Message |
---|
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: [Résolu] Trojan.REZA, quelqu'un connait???? Jeu 22 Nov 2012 - 19:16 | |
| Bonjour, ma bécane viellissant, j'ai trouvé qu'elle était devenue beaucoup trop lente. Je l'ai donc soumise à Malwarbytes anti malwares. Bien m'en a pris car ce log ma découvert le trojan cité dans le titre.... A priori le logiciel me l'a supprimé, mais je subi des ralentissements et des sautes d'humeur (cela fait trois fois que je rédige ce message et que la page se ferme...) Quelqu'un pourrait-il m'aider??? J'ai fait un ZHP Diag mais je ne me souviens plus comment on fait pour mettre le lien.... Merci par avance | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Jeu 22 Nov 2012 - 19:21 | |
| Je crois que c'est bon pour le ZHP Diag....
http://cjoint.com/?BKwttVvtlCV | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Jeu 22 Nov 2012 - 19:23 | |
| En fait je crois qu'il faudrait que ''j'allège'' ma bécane surtout..... | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Jeu 22 Nov 2012 - 22:12 | |
| Bonsoir Alex, sois le bienvenu sur le forum.
Je vois qu'en plus de ZHPDIAG, tu as aussi RSIT et HijackThis. Est ce que tu es aidé sur un autre forum ?
Si non, est ce que tu pourrais nous transmettre le rapport de Malwarebytes (le rapport dans lequel tu vois Trojan.reza) ? Il se trouve dans l'onglet Rapports / logs de Malwarebyte.
Bonne soirée. | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Ven 23 Nov 2012 - 17:41 | |
| Bonsoir et merci de t'occuper de moi, c'est fraiment sympa. Si j'ai RSIT et Hijackthis c'est parce que par le passé j'avais déjà été ennuyé et que quelqu'un sur ce même forum m'avait sorti de la galère.... (heureusement que ce forum existe!!!). Pour le log de Malwarebytes.....le rapport est introuvable.... par contre si tu veux la ligne exact, je l'avais notée dans un coin. La voici: C:\Users\Alex et cécile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2220b819-3c9188d5
J'espère que cela te servira. J'ai repasser Malwarebites et il n'y a plus de traces de REZA par contre je subis encore de forts ralentissements.... Encore merci. Alex | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Ven 23 Nov 2012 - 19:01 | |
| Bonsoir Alex Le plaisir est pour nous Est ce que Malwarebytes avait détecté autre chose que le trojan.reza ? Si oui, est ce que tu te souviens des noms ? =========================================================================================== Désinstalle le logiciel suivant : Freecorder ToolbarTu verras 3 logiciels "Orange" dans la liste de tes logiciels, en as tu besoin ? Si non, tu peux les désinstaller. =========================================================================================== Clique ici pour télécharger AdwCleaner sur ton bureau Lance AdwCleaner.exeAccepte l'avertissement qui suit, et clique sur SuppressionPatiente le temps de la suppression, puis poste le rapport qui apparait à la fin. Une aide en image ici=========================================================================================== Bonne soirée | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Sam 24 Nov 2012 - 0:32 | |
| O, je fais cela demain. Orange étant mon FAI, cela ne va pas m'empêcher de me connecter si je désinstalle les logiciels du même nom? Alex | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Sam 24 Nov 2012 - 8:49 | |
| Bonjour Alex
Je suis aussi chez Orange et je n'utilise pas les logiciels Orange : ça ne pose aucun problème
Bonne journée | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Sam 24 Nov 2012 - 12:19 | |
| Bonjour, voicie rapport que tu m'as demandé: # AdwCleaner v2.008 - Rapport créé le 24/11/2012 à 12:14:12 # Mis à jour le 17/11/2012 par Xplode # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits) # Nom d'utilisateur : Alex et cécile - PC-DE-ALEXETCEC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Alex et cécile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RXI4D90N\adwcleaner.exe # Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk Supprimé au redémarrage : C:\Program Files (x86)\Conduit Supprimé au redémarrage : C:\Users\Alex et cécile\AppData\Local\Conduit Supprimé au redémarrage : C:\Users\Alex et cécile\AppData\LocalLow\Conduit Supprimé au redémarrage : C:\Users\Alex et cécile\AppData\LocalLow\PriceGong
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\Ask&Record Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?SearchSource=10&ctid=CT1060933 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=54d081ba0000000000000022159d048c&tlver=1.4.19.19&ss=1&affID=18026 --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Alex et cécile\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6788 octets] - [24/11/2012 12:13:22] AdwCleaner[S1].txt - [5465 octets] - [24/11/2012 12:14:12]
########## EOF - C:\AdwCleaner[S1].txt - [5525 octets] ##########
| |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Sam 24 Nov 2012 - 12:21 | |
| Je viens également de désinstaller les fichiers et programmes OPrange.... | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Sam 24 Nov 2012 - 13:35 | |
| Bonjour Alex - GrosBébé a écrit:
- Est ce que Malwarebytes avait détecté autre chose que le trojan.reza ? Si oui, est ce que tu te souviens des noms ?
J'ai oublié de te demander un nouveau rapport de ZHPDiag. Relance ZHPDiag pour générer un nouveau rapport, héberge le puis communique moi le lien s'il te plait. | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Sam 24 Nov 2012 - 14:40 | |
| Bonjour, non, Malwarebytes n'avait rien troivé d'autre.... Voici le lien: http://cjoint.com/?BKyoNPtsIYG | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Sam 24 Nov 2012 - 19:51 | |
| Ok, on va effectuer quelques suppressions manuellement. Voici un script qui va cibler certains éléments. Copie le contenu du cadre ci dessous : - Citation :
R3 - URLSearchHook: (no name) [64Bits] - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (...) (No version) -- (.not file.) O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline OPT:O4 - HKUS\S-1-5-18\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html O8 - Extra context menu item: envoyer le texte sélectionné par sms - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html O8 - Extra context menu item: envoyer par sms - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html O8 - Extra context menu item: envoyer un mail - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html O8 - Extra context menu item: orange.fr - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html O8 - Extra context menu item: rechercher le texte sélectionné - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html O8 - Extra context menu item: _envoyer le texte sélectionné par sms - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html O8 - Extra context menu item: _envoyer par sms - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html O8 - Extra context menu item: _envoyer un mail - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html O8 - Extra context menu item: _orange.fr - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html O8 - Extra context menu item: _rechercher le texte sélectionné - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html O8 - Extra context menu item: _traduire la page - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html O8 - Extra context menu item: _traduire le texte sélectionné - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html O23 - Service: (Orange update Core Service) . (.France Telecom SA - Orange Upd@te.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) O42 - Logiciel: Orange Installeur version 1.2.3.1 - (.Orange.) [HKLM][64Bits] -- {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.3.1 O43 - CFD: 07/11/2011 - 21:00:12 - [0] ----D- C:\Program Files\Orange O43 - CFD: 25/02/2010 - 13:58:34 - [0] ----D- C:\ProgramData\Lavasoft O43 - CFD: 02/08/2012 - 08:16:46 - [56990] ----D- C:\ProgramData\nafiljjyfhppnbw O43 - CFD: 08/11/2011 - 18:55:58 - [0] ----D- C:\Users\Alex et cécile\Appdata\Local\Conduit O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM][64Bits] -- HijackThis O63 - Logiciel: RSIT - (.random/random.) O69 - SBI: SearchScopes [HKCU] {DF9444F6-9686-4A50-BC25-1D7BEC2B6E56} - (Freecorder Customized Web Search) - http://search.conduit.com [MD5.69843F20BD1D0D0ED608709E746AEE31] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Alex et cécile\AppData\Local\Temp\tbFre0.dll [4371752] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder =>Toolbar.Conduit C:\Users\Alex et cécile\Appdata\Local\Conduit =>Toolbar.Conduit C:\Users\Alex et cécile\Appdata\LocalLow\Conduit =>Toolbar.Conduit C:\Users\Alex et cécile\Appdata\LocalLow\PriceGong =>Adware.PriceGong EmptyTemp EmptyFlash FirewallRAZ Lance ZHPFix qui est sur ton bureau (Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur") - Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
- Clique sur le bouton GO pour lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante : - Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
- Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
- Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
Le bureau devrait réapparaitre.
| |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 1:01 | |
| J'ai fait ce que tu m'as demandé. Mon bureau n'a pas du tout disparu....est-ce normal? Voici le rapport:
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011 Fichier d'export Registre : C:\ZHPExportRegistry-25-11-2012-00-59-02.txt Run by Alex et cécile at 25/11/2012 00:58:53 Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ========== ABSENT Software Key: {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.3.1 ABSENT Software Key: HijackThis SUPPRIME O63 - Logiciel: RSIT - (.random/random.)
========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder SUPPRIME Reboot Memory Process: C:\Users\Alex et cécile\Appdata\LocalLow\Conduit SUPPRIME Reboot Memory Process: C:\Users\Alex et cécile\Appdata\LocalLow\PriceGong
========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\Alex et cécile\AppData\Local\Temp\tbFre0.dll
========== Clé(s) du Registre ========== SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} SUPPRIME Key: Menu Contextuel: ajouter cette page à vos favoris Orange SUPPRIME Key: Menu Contextuel: envoyer le texte sélectionné par sms SUPPRIME Key: Menu Contextuel: envoyer par sms SUPPRIME Key: Menu Contextuel: envoyer un mail SUPPRIME Key: Menu Contextuel: orange.fr SUPPRIME Key: Menu Contextuel: rechercher le texte sélectionné SUPPRIME Key: Menu Contextuel: traduire la page SUPPRIME Key: Menu Contextuel: traduire le texte sélectionné SUPPRIME Key: Menu Contextuel: _ajouter cette page à vos favoris Orange SUPPRIME Key: Menu Contextuel: _envoyer le texte sélectionné par sms SUPPRIME Key: Menu Contextuel: _envoyer par sms SUPPRIME Key: Menu Contextuel: _envoyer un mail SUPPRIME Key: Menu Contextuel: _orange.fr SUPPRIME Key: Menu Contextuel: _rechercher le texte sélectionné SUPPRIME Key: Menu Contextuel: _traduire la page SUPPRIME Key: Menu Contextuel: _traduire le texte sélectionné SUPPRIME Key: Service: Orange update Core Service SUPPRIME Key: SearchScopes :{DF9444F6-9686-4A50-BC25-1D7BEC2B6E56} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A047FE02-C91C-41CB-898C-4ED21B86025A} SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} SUPPRIME RunValue: orangeinside ABSENT RunValue: orangeinside ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ERREUR FirewallRaz (Public) : TCP Query User{F78F316D-1378-4F6A-9696-1C9D1B488B66}E:\fscommand\vividas.exe ERREUR FirewallRaz (Public) : UDP Query User{8809BE25-CF32-4BC3-95D9-5B281A165A74}E:\fscommand\vividas.exe ERREUR FirewallRaz (Public) : {944B7449-DBB8-4F1E-A939-E18763AFC1B2} ERREUR FirewallRaz (Public) : {9173708D-CE12-4C0C-9610-872341377863} ERREUR FirewallRaz (Private) : {7D3E0C4F-A487-4BDE-B56A-3139B4F9A4FB} ERREUR FirewallRaz (Private) : {ECEAD1D2-FAE5-478A-9C98-244FB770D82E} ERREUR FirewallRaz (Private) : {18C41875-3A7F-407C-A0CC-98FF39C80FB7} ERREUR FirewallRaz (Private) : {2B0CCE8A-A0AE-463D-BA7B-AAEC21F180BF} ERREUR FirewallRaz (Public) : {7B6CFEEF-58ED-4418-B9DA-1B62FCBE52F9} ERREUR FirewallRaz (Public) : {EC11BCC8-7EB0-4BE2-BD43-1FE3B92FA2F6}
========== Dossier(s) ========== SUPPRIME C:\Program Files\Orange SUPPRIME C:\ProgramData\Lavasoft SUPPRIME C:\ProgramData\nafiljjyfhppnbw SUPPRIME C:\Users\Alex et cécile\Appdata\Local\Conduit SUPPRIME C:\rsit SUPPRIME Temporaires Windows: : 6 SUPPRIME Flash Cookies: 1
========== Fichier(s) ========== ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\addfavorites_html\addfavorites.html ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\sendsmsselectedtext_html\sendsmsselectedtext.html ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\sendsms_html\sendsms.html ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\sendmail_html\sendmail.html ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\orange_html\orange.html ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\selectedsearch_html\selectedsearch.html ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\translate_html\translate.html ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\translateselectedtext_html\translateselectedtext.html SUPPRIME c:\program files (x86)\orange\orangeupdate\service\oucore.exe ABSENT Folder/File: c:\users\alex et cécile\appdata\local\conduit SUPPRIME Temporaires Windows: : 24 SUPPRIME Flash Cookies: 0
========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ========== 3 : Processus mémoire 1 : Module(s) mémoire 22 : Clé(s) du Registre 15 : Valeur(s) du Registre 7 : Dossier(s) 12 : Fichier(s) 3 : Logiciel(s) 1 : Tache planifiée
========== Chemin du fichier rapport ========== C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 9:29 | |
| Bonjour Alex Pour le bureau, ce n'est pas anormal. Tu avais quelques logiciels potentiellement indésirables qui ont été supprimés par AdwCleaner ainsi que quelques traces d'une infection plus grave mais qui date déjà de quelques temps. Peut être que ton antivirus s'était en partie chargé de cette infection. Je vais te demander un dernier rapport ZHPDiag pour contrôle ainsi qu'une analyse supplémentaire via Malwarebyte et une analyse en ligne pour être sûr de n'avoir rien manqué. Ensuite, ça devrait être bon. ==================================================================================== Relance ZHPDiag pour générer un nouveau rapport, héberge le puis communique moi le lien s'il te plait. ==================================================================================== - Lance malwarebytes et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
- Choisis "Exécuter un examen rapide" puis Rechercher
- Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas. Un redémarrage peut être nécessaire.Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list] Poste le rapport svp, même si il n'a rien trouvé. Une aide à l'utilisation ici==================================================================================== Effectue cette analyse en ligne : Tutoriel BullGuard Online Scanner (choisis System Scan puis transmets moi le rapport) OUUtilise Kaspersky Security Scan, puis transmets moi le rapport s'il te plait : Tutoriel Kaspersky Security Scan==================================================================================== Bonne journée | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 10:22 | |
| Bonjour GrosBébé. Voici en premier le rapport ZHP diag: http://cjoint.com/?BKzkuCpLxms.
Je fais le reste dés à présent..... | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 10:28 | |
| Voici le rapport de l'examenr RAPIDE de Malwarebytes:
Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org
Version de la base de données: v2012.11.25.01
Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Alex et cécile :: PC-DE-ALEXETCEC [administrateur]
25/11/2012 10:23:25 mbam-log-2012-11-25 (10-23-25).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 206704 Temps écoulé: 2 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin) | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 10:45 | |
| Bon, j'ai un petit problème....pour le Bullguard en ligne scanner, j'ai beau cliquer sur enregistrer, la fenêtre disparait et rien ne se passe....
Pour ce qui est de Kaspersky on line, après beaucoup de diifficultés, je suis aprvenu à l'installer et à le mettre en marche. Par contre il reste déspéremment à 0%.... | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 10:46 | |
| Oups....je viens de passer à 1% en 15 minutes...j'aurais peut-^^etre pas dû cliquer sur ''Analyse complète''....
J'attends la fin et je te mest le rapport... Merci | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 11:10 | |
| | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 12:17 | |
| Alors pour faire simple.....Kaspersky s'est fermé tout seul.....et il n'y a pas de rapport dans l'endroit que tu m'as indiqué...j'y comprends vraiment rien....
| |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 12:18 | |
| Je viens de le relancer via le raccourci..........;il a repris à compter de 56%....c'est à n'y rien comprendre.... | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 12:45 | |
| Voici le rapport de Kaspersky...:
Problèmes détectés Date d'analyse :
Date de mise à jour des bases antivirus :
Version du produit :
25.11.2012 12:37
19.11.2012 21:06
12.0.1.117
Protection de l'ordinateur (0)
Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu. . .
Programmes malveillants (0)
Les informations sur les logiciels malveillants détectés sur l'ordinateur. . .
Vulnérabilités (5)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées. 1. C:\Program Files (x86)\Adobe\Reader 8.0\Reader\RdLang32.FRA
2. C:\Program Files (x86)\HP\Digital Imaging\help\player\FlashPla.exe
3. C:\Program Files (x86)\Java\jre6\bin\java.exe
4. C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe
5. C:\Windows\SysWOW64\msxml4.dll
Autres problèmes (9)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation. 1. "Le lancement automatique depuis les disques durs est activé"
2. "Le lancement automatique depuis les disques réseau est activé"
3. "Le lancement automatique depuis le CD/DVD est activé"
4. "Le lancement automatique depuis les lecteurs amovibles est activé"
5. "Microsoft Internet Explorer : supprimer l'en-tête inhabituel"
6. "Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
7. "Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
8. "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
9. "Microsoft Internet Explorer : purger la page d'accueil
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 13:22 | |
| Les joies de l'informatique. Hum, je me suis fait avoir par la version de ZHPDiag que tu utilises. Celle ci est vieille de plus d'un an, elle est obsolète. Désinstalle Hijackthis et ZHPDiag. Vide le cache de Java en suivant ce tutoriel : http://www.chantal11.com/2010/07/vider-le-cache-java/ C'est dans ce cache que malwarebytes avait détecté Trojan.reza ================================================================================== Ok, on va retirer tout ce que je t'ai demandé d'utiliser. Clique ici pour télécharger Delfix sur ton bureau. - Lance le et clique sur "Suppression".
Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".
Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau. Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine ou toutes les 2 semaines en analyse rapide et après l'avoir mis à jour) Tutoriel mettre à jour manuellement Malwarebytes' Anti-malwareTutoriel Malwarebytes antimalware================================================================================== Clique ici pour télécharger TFC (de Old Timer) sur le bureau - Ferme toutes tes fenêtres
- Double clique sur TFC.exe pour le lancer
- Clique sur le bouton Start et patiente quelques instants.
- Une fois le nettoyage terminé, ton pc va redémarrer. S'il ne le fait pas, redémarre le toi même pour terminer le nettoyage
Tutoriel TFC================================================================================== Désactive puis réactive la restauration du système : Tutoriel désactiver la restauration du système sous Vista================================================================================== Il faudrait mettre à jour certains de tes logiciels pour couvrir les failles de sécurité : Désinstalle Java(TM) 6 Update 25 ainsi que Java(TM) SE Development Kit 6 Update 22 et installe la dernière version : http://www.java.com/fr/ (attention, il va te proposer l'installation d'un logiciel supplémentaire (ASK il me semble) refuse. Acrobat reader : http://get.adobe.com/fr/reader/ (attention, décoche l'installation de McAfee Security Scan avant de cliquer sur " Télécharger dès maintenant"). VLC Media Player : http://www.videolan.org/vlc/ Tu peux mettre à jour tes logiciels automatiquement si tu le souhaites avec PSI Secunia : Tutoriel Secunia PSI 2.0Tutoriel et Présentation Secunia PSI 3.0Utilise SX Check&Update pour mettre à jour certains éléments sensibles de ton système : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-sx-checkupdate/ ====================================================================================== Tu as également quelques logiciels qui se lancent inutilement au démarrage de ton ordinateur. StartUpLite est un petit utilitaire qui va t'aider à désactiver certains de ces logiciels. Pas de panique quant à son utilisation, il ne supprime rien. Tutoriel StartUpLite====================================================================================== Issue de ce sujet : http://www.bibou0007.com/t223-configuration-conseillee-par-toute-l-equipe Voici une extension qui peut s'avérer très très très utile : - WOT : http://www.mywot.com/ Elle t'apportera davantage de sécurité et de confort au cours de ton surf sur le net. ====================================================================================== Voilà, si tu as des questions, n'hésite pas, sinon c'est bon pour moi. Bon dimanche et bon surf. | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 13:47 | |
| Bon, ça commence mal, je n'arrive pas à vider le cache de Java. Je peux juste le désinstaller, mais je n'arrive pas à trouver le fameux ''panneau de configuration Java''! | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 14:20 | |
| Essaie celui ci : Tutoriel Vider le cache Java | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 14:28 | |
| Je dois être bête, mais quand je vais dans ''panneau de configuration'', je n'ai pas d'icone Java. Je vais alors dans ''programmes et fonctionnaliotés'' où je trouve bien Java. Si je double-clic dessus, la seule chose que ça me demande c''est si je veux désinstaller le produit.... | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Dim 25 Nov 2012 - 14:32 | |
| Il est possible que Java n'apparaisse pas dans le panneau de configuration (suite à différentes raisons). Ce n'est pas grave, continue la procédure. Tu le feras à la fin. | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Lun 26 Nov 2012 - 19:08 | |
| Ok, j'ai tout fait (sauf Java, je n'y arrive pas....) et ma bécane a l'air de tourner à nouveau comme il faut..... On va pouvoir passer en ''résolu''. Un grand merci à toi GrosBébé, tu as encore) été improssionnant. Chapeau bas!!!!! Merci. Alex | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Lun 26 Nov 2012 - 21:31 | |
| Bonsoir Alex
Le plaisir a été pour moi. Pour Java, ça ne devrait pas être grave, j'imagine que la désinstallation/réinstallation a eu le même effet que ce que je souhaitais faire, mais c'était pour être sûr.
Je laisse le sujet ouvert 1 ou 2 jours au cas où.
Au plaisir, bonne soirée et bon surf. | |
|
| |
alex Bibouactif
Nombre de messages : 89 Age : 48 Localisation : Aube Humeur : Toujours bonne Date d'inscription : 11/01/2008
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Mar 27 Nov 2012 - 20:52 | |
| Merci encore et bonne soirée. Alex | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Mar 27 Nov 2012 - 22:10 | |
| Également | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? Mar 27 Nov 2012 - 22:10 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Alex. Pour les autres, créez votre propre sujet svp. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] Trojan.REZA, quelqu'un connait???? | |
| |
|
| |
| [Résolu] Trojan.REZA, quelqu'un connait???? | |
|