help
 
MSE m a detecté ce trojan et l a mis en quarantaine mais quand je l efface  il reviens peu de temps apres
 
y a un truc a faire pour m en debarasser définitivement?
 
merci d avance

malwebytes et zhpcleaner ne le detecte pas

je suis allé sur le chemin que donne MSE et je ne l ai pas trouvé. est ce parce quil est en quarantaine

faux positif?

Bonjour,
 
 
Je te propose de supprimer ce fichier infectieux à l'aide de FRST et de vérifier aussi s'il y a d'autres malwares.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com (voir explications ci-dessous), puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

 
 
* Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
Rappel sur les envois des rapports (la modération du forum):    
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

Tout d'abord, tu as 2 antivirus sur le PC, Avast et Microsoft Security Essentials, il faudrait en désinstaller un (Avast est mieux).
SpyBot est inutile.
 
 
Ensuite, j'ai trouvé quelques traces infectieuses sur Internet Explorer  qu'il faut supprimer avec ce qui suit plus bas.
 
Concernant le fichier repéré par MSE, je n'ai rien remarqué de particulier. Pourrais-tu m'indiquer de quel fichier il s'agit exactement ?
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://mywwwsites.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://mywwwsites.com
HKU\S-1-5-21-561539842-2284820271-578604321-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://mywwwsites.com
 
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

voila
 
 
 
 
 
"Concernant le fichier repéré par MSE, je n'ai rien remarqué de particulier. Pourrais-tu m'indiquer de quel fichier il s'agit exactement ? "
 
j ai fait quelques manips hier soir notemment en supprimant des fichiers temps, apparement  il ne reapparait plus en quarantaine sur MSE  
concernant AVAST il n a rien trouvé
 
en faisant quelques recherches sur le net il se pourrait fort que cela soi un faux positif
 
en tout cas merci de ton aide

Ok, très bien.  
 
Bonne journée.

je tiens a te remercier, au nom de tous les herfiens, pour le mal que tu te donnes.  
je lit la section, tous les jours pour me tenir au courant et j apprecie comme d autres ta disponibilité
 
a++