Virus-Trojan ? (RESOLU)

[Jean-Da]

Bonjour,

Mon ordinateur est ralenti, je suis allé voir dans éléments mis en quarantaine et j'ai trouvé l'élément
suivant détecté le 21.08.2011

PolyPatch-UPX
VS5S07JS.061

Je suis équipé de McAfee Internet Security Suite.

Question:
que faut-il entreprendre pour que mon ordinateur reprenne un peu de vigueur.

Merci de me répondre.

Cordialement Jeam-Da

[nardino]

Bonjour,
Pour faire un premier diagnostic, applique les deux propositions ci-dessous.

1- Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées

• -Mettre à jour Malwarebytes' Anti-Malware
  -Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

2- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Explication en images

Si besoin est, nous ferons appel à d'autres outils.

@+

[Jean-Da]

Bonjour,
Je te remercie de m'avoir donné cette procédure (pas toujours évidente) qui a bien fonctionné.
Je te livre le rapport qui en est sorti:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7552

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

24.08.2011 17:24:09
mbam-log-2011-08-24 (17-24-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 163411
Temps écoulé: 7 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\jean-daniel\local settings\temporary internet files\pse_350_fra.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Question: Y a-t-il d'autres démarches à entreprendre?

Cordialement et merci Jea-Da

[Jean-Da]

Resalut,
Comme j'ai un anti-virus McAffe, Je leur avais également posé la question sur ce Trojan:
Je te livre la réponse que je viens de recevoir, plutôt vague...


Merci d'avoir contacté le Service Clientèle de McAfee.

Suite a votre message je vous prie de faire le suivant:
Ouvrez Internet explorer et cliquez sur « Outils' -> « Options d'Internet », dans l'onglet « Générale » cliquez sur “supprimer” (supprimer les fichiers temporels d'Internet, les cookies et l'historique de navigation). Cliquez sur l'onglet « Avancé », puis sur “Réinitialiser les paramètres”. Veuillez fermer l'Internet explorer, cliquez sur «Démarrer »-> «Exécuter » dans la barre blanche tapez «%temp% ». Supprimez tous les fichiers (il est possible qu’il reste des fichiers que vous ne pouvez pas supprimer, vous pouvez fermer la fenêtre).

Votre numéro de dossier est le suivant: 732278011

Faites-nous savoir si vous considérez le problème comme résolu et si vous avez d'autres questions sur McAfee dont vous n’avez pas eu la réponse dans notre entretien.
Contact sur http://service.mcafee.com ((Note: Vous pouvez changer la langue en sélectionnant votre pays en haut de la page à droite.)

Cordialement,
Boyka Petrova
Service Clientèle McAfee
EMEA

Cordialement Jean-Da

[Jean-Da]

Bonjour,
C'est un véritable plaisir, mon ordi a retrouvé toute sa vigueur. Le Trojan a dû être éliminé avec ton programme Malwarebytes Anti-Malware.
Est-il nécessaire d'entreprendre autre chose pour le moment (je garde ce programme installé dans ma machine) ?
Encore merci et cordialement Jean-Da

[nardino]

Bonjour
Il me semble que tu n'as pas été jusqu'au bout de ma demande précédente.
Relis s'il te plait.
à+

[Jean-Da]

Bonjour,

En effet, j'ai oublié de dire que j'ai téléchargé

ZHPDiag de Nicolas Coolman sur mon bureau (Sous forme de ZIP)

Faut-il faire encore d'autres procédures ?

Je n'ai pas appliqué les conseils de McAfee !!

Merci
Cordialement Jean-Da

[nardino]

Bonjour
Clique sur Explication en images.
Difficile de faire mieux, n'est-il pas ?

[Jean-Da]

Bonjour,

Voilà, j'ai décompressé le fichier et pour finir , j'obtiens l'image suivante et là, je suis bloqué.
Que faire avec ce menu ? Et à quoi sert toute cette procédure. J'ai déjà beaucoup employé l'ordi depuis la création du rapportposté hier !

http://www.cijoint.fr/cjlink.php?file=c ... o1dG86.jpg

Merci d'avance de me dépanner.

Cordialement Jean-Da

[nardino]

Bonjour
En informatique, plus qu'ailleurs encore, le vocabulaire et la syntaxe sont primordiaux.
La seule chose que je ne peux pas faire pour toi est de lire et d'imprimer ce qui est écrit.
Je te fais à nouveau une remarque : je t'ai demandé un rapport ZHPDiag.txt et non pas un rapport ZHPfix.txt
Ceci afin de déterminé en fonction de la lecture de celui-ci si d'autres problèmes apparaissent sur ton pc.
@+

[Jean-Da]

Bonsoir,
Je suis vraiment "plouc", plus simple comme procédure, c'est difficile à trouver !!
Mille excuses pour cette mauvaise lecture...
Enfin, voilà le fichier demandé:

http://www.cijoint.fr/cjlink.php?file=c ... 19PnTx.txt

J'espère que tu ne vas pas trouver d'autres casseroles dans mon ordi !!

Merci pour tout et ta patience.

Cordialement Jean-Da

[nardino]

Bonjour
Rien de grave. Juste trois clés à supprimer.
Copie dans le presse-papier ce qui est dans l'encadré ci-dessous. Sélectionne tout et clique sur CTRL et C en même temps.

[HKLM\Software\Conduit]
[HKLM\Software\Classes\.bk1]
[HKLM\Software\Classes\.bk2]

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 (ou par le fichier ZHPfix.exe qui est dans le dossier C:\Program Files\ZHPDiag si les icônes n'ont pas été installées sur le bureau.)



1- Clique sur le bouton Presse-papier encadré en rouge sur l'image.
2- Clique sur le bouton Go.

Si un redémarrage est demandé, effectue-le.
Copie-colle le contenu du rapport ZHPFixReport.txt créé sur le bureau (ou dans le dossier C:\ZHP\ZHPFixReport.txt)


@+

[Jean-Da]

Bonjour,
Avant un week end où je serai absent, je te livre le rapport ZHPFixReport.txt que tu m'as demandé
L'ordinateur n'a pas eu besoin de redémarer !

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by Jean-Daniel at 26.08.2011 13:07:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Classes\.bk1
SUPPRIME Key: HKLM\Software\Classes\.bk2


========== Récapitulatif ==========
3 : Clé(s) du Registre


End of the scan in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26.08.2011 13:07:40 [600]


J'espère que tout est en ordre maintenant.

Cordialement et merci Jean-Da

[Jean-Da]

Bonsoir,
Je me suis servi tout l'après-midi de l'ordi et il tourne à ravir.
Un grand merci pour ce dépannage, supression d'un Trojan et remise en état de Vista.
Très cordialement Jean-Da

[Jean-Da]

Bonjour,
Après toutes ces procédures, est-il nécessaire de garder ZHPDiag ou faut-il le désinstaller?
Merci de me répondre
Cordialement Jean-Da