Page 1 sur 1

[Résolu] virus Suspicious /Trojan TrackingCookie

Posté : mar. 17 sept. 2013 18:36
par thierry 25
Bonjour suite a une analyse demandé par l ordinateur ,3 programmes malveillants ont été detectés ,TrackingCookies/ Suspicious /Trojan Generic,je ne sais pas quoi faire ,et en plus j ai supprimé  microsoft World et je n arrive plus a le retrouver  .Merci d avance Thierry

virus Suspicious /Trojan TrackingCookie

Posté : mar. 17 sept. 2013 20:04
par 2011N2
Bonjour,

Norton ?

Quels sont les fichiers détectés exactement ?

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : mar. 17 sept. 2013 21:47
par thierry 25
Bonjour ,pour l antivirus ,je pense que c est microsoft security essential ,,pour les fichiers ,C/TECH/ROUBEZ/APPDATA/LOCAL/ZYLOMGAMES/HEAVY WEAPON DELUXE /HEAVYWEAPON.DLLCA c est pour Suspicous ,pour Trojan c est C/TECH/ROUBEZ/DESKOP/OFF ROAD ARENA/OFF ROAD ARENA EXE .Merci

virus Suspicious /Trojan TrackingCookie

Posté : mar. 17 sept. 2013 22:45
par 2011N2
Re,

Ok tu connais Off Road Arena ?

Pour voir si ton PC est clean, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : mar. 17 sept. 2013 23:42
par thierry 25
Bonsoir Gabriel ,on je ne connais pas offroad arena ,j ai fais un diagnostic vois le lien du rapport. http://cjoint.com/?3IrxNhYuEQM merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : mer. 18 sept. 2013 06:20
par 2011N2
Bonjour,

Ok, ton PC est effectivement infecté.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : mer. 18 sept. 2013 20:19
par thierry 25
Bonjour Gabriel voici le premier rapport ,http://cjoint.com/?3IsugcGre1K et la le second http://cjoint.com/?3IsusFUqnvs,Merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : mer. 18 sept. 2013 20:21
par 2011N2
Bonjour,

Tu ne possèdes pas la dernière version d'AdwCleaner.
Peux-tu le supprimer, le retélécharger et recommencer la procédure ?

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : mer. 18 sept. 2013 21:00
par thierry 25
Re, voila j ai retelechargéAdwcleaner et voici le rapport http://cjoint.com/?3Isu6WMVBnR merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : mer. 18 sept. 2013 21:25
par 2011N2
Re,

Ok, fais moi un nouveau rapport ZHPDiag.

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : mer. 18 sept. 2013 21:48
par thierry 25
Re voici le nouveau rapport http://cjoint.com/?3IsvU7cvUy9 Merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : mer. 18 sept. 2013 23:16
par 2011N2
Re,

Tu souhaites conserver les barres d'outil Google et Bing ?

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : jeu. 19 sept. 2013 20:02
par thierry 25
Bonjour, oui j aimerais garder la barre d outil google si c est possible .Thierry

virus Suspicious /Trojan TrackingCookie

Posté : jeu. 19 sept. 2013 20:27
par 2011N2
Bonsoir,

Ok, alors fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : jeu. 19 sept. 2013 21:09
par thierry 25
Re,voici le lien du rapport .http://cjoint.com/?3ItviaOELga Merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : jeu. 19 sept. 2013 21:13
par 2011N2
Re,

Ok, mets à jour MBAM puis fais un examen complet sur tous les disques. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : ven. 20 sept. 2013 19:56
par thierry 25
Bonjour Gabriel ,j ai fais un examen complet ,mais je n arrive pas a copier le rapport .Thierry

virus Suspicious /Trojan TrackingCookie

Posté : ven. 20 sept. 2013 19:57
par 2011N2
Bonjour,

Pourquoi ?

Sinon essaye de l'héberger.

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : ven. 20 sept. 2013 21:44
par thierry 25
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3363
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

15.12.2009 13:53:19
mbam-log-2009-12-15 (13-53-19).txt

Type de recherche: Examen rapide
Eléments examinés: 122850
Temps écoulé: 11 minute(s), 41 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
C:\Users\Roubez\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) - Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) - Unloaded process successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) - Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) - Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) - Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8d4161c7-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8d4161c7-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8d4161c7-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) - Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ljouk (Trojan.Agent.H) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
Re, voici le rapport j espere .Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Roubez\AppData\Roaming\DealAssistant (Trojan.Agent) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\Winsudate (Adware.Gibmedia) - Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Roubez\Local Settings\Application Data\ljouk_navps.dat (Adware.Navipromo.H) - Delete on reboot.
C:\Users\Roubez\Local Settings\Application Data\ljouk_nav.dat (Adware.Navipromo.H) - Quarantined and deleted successfully.
C:\Users\Roubez\Local Settings\Application Data\ljouk.dat (Adware.Navipromo.H) - Quarantined and deleted successfully.
C:\Users\Roubez\Local Settings\Application Data\ljouk.exe (Adware.Navipromo.H) - Delete on reboot.
c:\Users\Roubez\AppData\Local\ljouk.exe (Trojan.Agent.H) - Delete on reboot.
C:\Users\Roubez\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) - Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) - Quarantined and deleted successfully.Thierry
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) - Quarantined and deleted successfully.
C:\WINDOWS\System32\1d78.dll (Adware.Mirar) - Quarantined and deleted successfully.
C:\Users\Roubez\AppData\Local\Temp\93.exe (Adware.Mirar) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) - Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) - Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) - Quarantined and deleted successfully.

virus Suspicious /Trojan TrackingCookie

Posté : ven. 20 sept. 2013 21:46
par 2011N2
Re,

Ce rapport date de 2009.

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : ven. 20 sept. 2013 22:36
par thierry 25
Re desolé pour l erreur celui ci doit etre le bon? ThierryMalwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.09.19.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Roubez :: PC-DE-ROUBEZ [administrateur]

19.09.2013 21:40:05
mbam-log-2013-09-19 (21-40-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 466419
Temps écoulé: 1 heure(s), 35 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Users\Roubez\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot.exe.vir (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Uninstall Information\Ib\34\4019\ib_uninstall.exe (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\Roubez\Downloads\applianflv.exe (PUP.Optional.InstallIQ.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Roubez\Downloads\installer_pdf_reader_French.exe (PUP.Optional.VIT) - Mis en quarantaine et supprimé avec succès.
C:\Users\Roubez\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.

(fin)

virus Suspicious /Trojan TrackingCookie

Posté : ven. 20 sept. 2013 22:52
par 2011N2
Re,

Ok, comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag.

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : ven. 20 sept. 2013 23:26
par thierry 25
Re,le pc se comporte bien voici le rapport zhpdiag ,quelle antivirus dois mettre pour être bien protégé?Merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : ven. 20 sept. 2013 23:29
par thierry 25
Re,le pc se comporte bien voici le rapport zhpdiag http://cjoint.com/?3IuxzlT2qEG,quelle antivirus dois mettre pour être bien protégé?Merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : sam. 21 sept. 2013 00:54
par 2011N2
Re,

Avast est bien.

Il nous reste encore à finaliser. Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : sam. 21 sept. 2013 22:44
par thierry 25
Bonjour voici le rapport ccleaner http://cjoint.com/?3Ivwm42IWqP, j en suis a la verification du disque ,je vous tiens au courant merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : sam. 21 sept. 2013 23:12
par 2011N2
Salut,

Ok pour le rapport Delfix.

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : dim. 22 sept. 2013 18:52
par thierry 25
Bonjour voici le rapport SEcurity check http://cjoint.com/?3IwsYr0UZFJ je continue la finelisation Thierry

virus Suspicious /Trojan TrackingCookie

Posté : dim. 22 sept. 2013 18:55
par 2011N2
Salut,

Ok pour Security Check.

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : dim. 22 sept. 2013 21:59
par thierry 25
Re voici les differents programmes je ne sais pas lesquels decoché .voici les captures d ecran http://cjoint.com/?3Iwv54xXI8X http://cjoint.com/?3Iwv67nPWlJ http://cjoint.com/?3Iwv7JktRZr merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : dim. 22 sept. 2013 22:25
par 2011N2
Re,

Décoche Orange et CSS-Corporate.

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : lun. 23 sept. 2013 22:40
par thierry 25
Bonsoir Gabriel quand je veux controler le disque C voici le message qui s ouvre ,Windows ne peut pas vérifier le disque pendant qu il est utilisé ,,,comment je dois faire pour executer cette fonction merci .Thierry

virus Suspicious /Trojan TrackingCookie

Posté : lun. 23 sept. 2013 23:08
par 2011N2
Bonsoir,

Tu dois pouvoir programmer la vérification au prochain redémarrage non ?

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : lun. 23 sept. 2013 23:16
par thierry 25
Re,justement il me le propose mais quand je clic dessus la fenetre ce ferme ,est ce que le fait d avoir supprimer Windows en effectuant une maladresse peut empecher l analyse ? Thierry

virus Suspicious /Trojan TrackingCookie

Posté : mar. 24 sept. 2013 07:35
par 2011N2
Salut,

Supprimé Windows ?

Mais tu as tenté de redémarrer le PC pour voir si la vérification s'effectuait ?

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : mar. 24 sept. 2013 21:59
par thierry 25
Bonsoir Gabriel ,j ai redemarré l ordi ce matin et l analyse est partie jusqu a midi ,donc  ca a marché ,pour windows c est parce que je n ai plus world que j ai pensé que j avais supprimé windows ,je ne connais pas grand chose comme tu as pu le voir .Merci Thierry

virus Suspicious /Trojan TrackingCookie

Posté : mar. 24 sept. 2013 23:12
par 2011N2
Bonsoir,

Ok donc tout est bon ?

Tu as des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

virus Suspicious /Trojan TrackingCookie

Posté : jeu. 26 sept. 2013 20:43
par thierry 25
Bonsoir Gabriel ,oui tout est bon je vais suivre le tuto sur l entretien du pc. Merci encore pour tout Thierry

virus Suspicious /Trojan TrackingCookie

Posté : jeu. 26 sept. 2013 20:53
par 2011N2
Bonsoir,

Ok très bien.

Bonne soirée et à bientôt,

Gabriel.