[Résolu] virus Suspicious /Trojan TrackingCookie - Forum d'Entraide Informatique (FEI)

[Résolu] virus Suspicious /Trojan TrackingCookie#62430

par thierry 25 - mar. 17 sept. 2013 18:36

- mar. 17 sept. 2013 18:36 #62430

Bonjour suite a une analyse demandé par l ordinateur ,3 programmes malveillants ont été detectés ,TrackingCookies/ Suspicious /Trojan Generic,je ne sais pas quoi faire ,et en plus j ai supprimé microsoft World et je n arrive plus a le retrouver .Merci d avance Thierry

virus Suspicious /Trojan TrackingCookie#62451

par 2011N2 - mar. 17 sept. 2013 20:04

- mar. 17 sept. 2013 20:04 #62451

Bonjour,

Norton ?

Quels sont les fichiers détectés exactement ?

Gabriel.

virus Suspicious /Trojan TrackingCookie#62480

par thierry 25 - mar. 17 sept. 2013 21:47

- mar. 17 sept. 2013 21:47 #62480

Bonjour ,pour l antivirus ,je pense que c est microsoft security essential ,,pour les fichiers ,C/TECH/ROUBEZ/APPDATA/LOCAL/ZYLOMGAMES/HEAVY WEAPON DELUXE /HEAVYWEAPON.DLLCA c est pour Suspicous ,pour Trojan c est C/TECH/ROUBEZ/DESKOP/OFF ROAD ARENA/OFF ROAD ARENA EXE .Merci

virus Suspicious /Trojan TrackingCookie#62489

par 2011N2 - mar. 17 sept. 2013 22:45

- mar. 17 sept. 2013 22:45 #62489

Re,

Ok tu connais Off Road Arena ?

Pour voir si ton PC est clean, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

virus Suspicious /Trojan TrackingCookie#62498

par thierry 25 - mar. 17 sept. 2013 23:42

- mar. 17 sept. 2013 23:42 #62498

Bonsoir Gabriel ,on je ne connais pas offroad arena ,j ai fais un diagnostic vois le lien du rapport. http://cjoint.com/?3IrxNhYuEQM merci Thierry

virus Suspicious /Trojan TrackingCookie#62507

par 2011N2 - mer. 18 sept. 2013 06:20

- mer. 18 sept. 2013 06:20 #62507

Bonjour,

Ok, ton PC est effectivement infecté.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

virus Suspicious /Trojan TrackingCookie#62586

par thierry 25 - mer. 18 sept. 2013 20:19

- mer. 18 sept. 2013 20:19 #62586

Bonjour Gabriel voici le premier rapport ,http://cjoint.com/?3IsugcGre1K et la le second http://cjoint.com/?3IsusFUqnvs,Merci Thierry

virus Suspicious /Trojan TrackingCookie#62588

par 2011N2 - mer. 18 sept. 2013 20:21

- mer. 18 sept. 2013 20:21 #62588

Bonjour,

Tu ne possèdes pas la dernière version d'AdwCleaner.
Peux-tu le supprimer, le retélécharger et recommencer la procédure ?

Gabriel.

virus Suspicious /Trojan TrackingCookie#62599

par thierry 25 - mer. 18 sept. 2013 21:00

- mer. 18 sept. 2013 21:00 #62599

Re, voila j ai retelechargéAdwcleaner et voici le rapport http://cjoint.com/?3Isu6WMVBnR merci Thierry

virus Suspicious /Trojan TrackingCookie#62615

par 2011N2 - mer. 18 sept. 2013 21:25

- mer. 18 sept. 2013 21:25 #62615

Re,

Ok, fais moi un nouveau rapport ZHPDiag.

Gabriel.

virus Suspicious /Trojan TrackingCookie#62620

par thierry 25 - mer. 18 sept. 2013 21:48

- mer. 18 sept. 2013 21:48 #62620

Re voici le nouveau rapport http://cjoint.com/?3IsvU7cvUy9 Merci Thierry

virus Suspicious /Trojan TrackingCookie#62627

par 2011N2 - mer. 18 sept. 2013 23:16

- mer. 18 sept. 2013 23:16 #62627

Re,

Tu souhaites conserver les barres d'outil Google et Bing ?

Gabriel.

virus Suspicious /Trojan TrackingCookie#62727

par thierry 25 - jeu. 19 sept. 2013 20:02

- jeu. 19 sept. 2013 20:02 #62727

Bonjour, oui j aimerais garder la barre d outil google si c est possible .Thierry

virus Suspicious /Trojan TrackingCookie#62732

par 2011N2 - jeu. 19 sept. 2013 20:27

- jeu. 19 sept. 2013 20:27 #62732

Bonsoir,

Ok, alors fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

virus Suspicious /Trojan TrackingCookie#62757

par thierry 25 - jeu. 19 sept. 2013 21:09

- jeu. 19 sept. 2013 21:09 #62757

Re,voici le lien du rapport .http://cjoint.com/?3ItviaOELga Merci Thierry

virus Suspicious /Trojan TrackingCookie#62761

par 2011N2 - jeu. 19 sept. 2013 21:13

- jeu. 19 sept. 2013 21:13 #62761

Re,

Ok, mets à jour MBAM puis fais un examen complet sur tous les disques. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

virus Suspicious /Trojan TrackingCookie#62935

par thierry 25 - ven. 20 sept. 2013 19:56

- ven. 20 sept. 2013 19:56 #62935

Bonjour Gabriel ,j ai fais un examen complet ,mais je n arrive pas a copier le rapport .Thierry

virus Suspicious /Trojan TrackingCookie#62937

par 2011N2 - ven. 20 sept. 2013 19:57

- ven. 20 sept. 2013 19:57 #62937

Bonjour,

Pourquoi ?

Sinon essaye de l'héberger.

Gabriel.

virus Suspicious /Trojan TrackingCookie#62971

par thierry 25 - ven. 20 sept. 2013 21:44

- ven. 20 sept. 2013 21:44 #62971

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3363
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

15.12.2009 13:53:19
mbam-log-2009-12-15 (13-53-19).txt

Type de recherche: Examen rapide
Eléments examinés: 122850
Temps écoulé: 11 minute(s), 41 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
C:\Users\Roubez\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) - Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) - Unloaded process successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) - Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) - Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) - Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8d4161c7-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8d4161c7-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8d4161c7-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) - Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ljouk (Trojan.Agent.H) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) - Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8d4161c6-8d33-415b-9b74-62ed9c05492d} (Adware.Mirar) - Quarantined and deleted successfully.
Re, voici le rapport j espere .Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Roubez\AppData\Roaming\DealAssistant (Trojan.Agent) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\Winsudate (Adware.Gibmedia) - Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Roubez\Local Settings\Application Data\ljouk_navps.dat (Adware.Navipromo.H) - Delete on reboot.
C:\Users\Roubez\Local Settings\Application Data\ljouk_nav.dat (Adware.Navipromo.H) - Quarantined and deleted successfully.
C:\Users\Roubez\Local Settings\Application Data\ljouk.dat (Adware.Navipromo.H) - Quarantined and deleted successfully.
C:\Users\Roubez\Local Settings\Application Data\ljouk.exe (Adware.Navipromo.H) - Delete on reboot.
c:\Users\Roubez\AppData\Local\ljouk.exe (Trojan.Agent.H) - Delete on reboot.
C:\Users\Roubez\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) - Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) - Quarantined and deleted successfully.Thierry
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) - Quarantined and deleted successfully.
C:\WINDOWS\System32\1d78.dll (Adware.Mirar) - Quarantined and deleted successfully.
C:\Users\Roubez\AppData\Local\Temp\93.exe (Adware.Mirar) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) - Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) - Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) - Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) - Quarantined and deleted successfully.

virus Suspicious /Trojan TrackingCookie#62974

par 2011N2 - ven. 20 sept. 2013 21:46

- ven. 20 sept. 2013 21:46 #62974

Re,

Ce rapport date de 2009.

Gabriel.

virus Suspicious /Trojan TrackingCookie#63022

par thierry 25 - ven. 20 sept. 2013 22:36

- ven. 20 sept. 2013 22:36 #63022

Re desolé pour l erreur celui ci doit etre le bon? ThierryMalwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.09.19.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Roubez :: PC-DE-ROUBEZ [administrateur]

19.09.2013 21:40:05
mbam-log-2013-09-19 (21-40-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 466419
Temps écoulé: 1 heure(s), 35 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Users\Roubez\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot.exe.vir (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Uninstall Information\Ib\34\4019\ib_uninstall.exe (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\Roubez\Downloads\applianflv.exe (PUP.Optional.InstallIQ.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Roubez\Downloads\installer_pdf_reader_French.exe (PUP.Optional.VIT) - Mis en quarantaine et supprimé avec succès.
C:\Users\Roubez\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.

(fin)

virus Suspicious /Trojan TrackingCookie#63045

par 2011N2 - ven. 20 sept. 2013 22:52

- ven. 20 sept. 2013 22:52 #63045

Re,

Ok, comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag.

Gabriel.

virus Suspicious /Trojan TrackingCookie#63048

par thierry 25 - ven. 20 sept. 2013 23:26

- ven. 20 sept. 2013 23:26 #63048

Re,le pc se comporte bien voici le rapport zhpdiag ,quelle antivirus dois mettre pour être bien protégé?Merci Thierry

virus Suspicious /Trojan TrackingCookie#63049

par thierry 25 - ven. 20 sept. 2013 23:29

- ven. 20 sept. 2013 23:29 #63049

Re,le pc se comporte bien voici le rapport zhpdiag http://cjoint.com/?3IuxzlT2qEG,quelle antivirus dois mettre pour être bien protégé?Merci Thierry

virus Suspicious /Trojan TrackingCookie#63053

par 2011N2 - sam. 21 sept. 2013 00:54

- sam. 21 sept. 2013 00:54 #63053

Re,

Avast est bien.

Il nous reste encore à finaliser. Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

virus Suspicious /Trojan TrackingCookie#63259

par thierry 25 - sam. 21 sept. 2013 22:44

- sam. 21 sept. 2013 22:44 #63259

Bonjour voici le rapport ccleaner http://cjoint.com/?3Ivwm42IWqP, j en suis a la verification du disque ,je vous tiens au courant merci Thierry

virus Suspicious /Trojan TrackingCookie#63269

par 2011N2 - sam. 21 sept. 2013 23:12

- sam. 21 sept. 2013 23:12 #63269

Salut,

Ok pour le rapport Delfix.

Gabriel.

virus Suspicious /Trojan TrackingCookie#63445

par thierry 25 - dim. 22 sept. 2013 18:52

- dim. 22 sept. 2013 18:52 #63445

Bonjour voici le rapport SEcurity check http://cjoint.com/?3IwsYr0UZFJ je continue la finelisation Thierry

virus Suspicious /Trojan TrackingCookie#63446

par 2011N2 - dim. 22 sept. 2013 18:55

- dim. 22 sept. 2013 18:55 #63446

Salut,

Ok pour Security Check.

Gabriel.

virus Suspicious /Trojan TrackingCookie#63507

par thierry 25 - dim. 22 sept. 2013 21:59

- dim. 22 sept. 2013 21:59 #63507

Re voici les differents programmes je ne sais pas lesquels decoché .voici les captures d ecran http://cjoint.com/?3Iwv54xXI8X http://cjoint.com/?3Iwv67nPWlJ http://cjoint.com/?3Iwv7JktRZr merci Thierry

virus Suspicious /Trojan TrackingCookie#63513

par 2011N2 - dim. 22 sept. 2013 22:25

- dim. 22 sept. 2013 22:25 #63513

Re,

Décoche Orange et CSS-Corporate.

Gabriel.

virus Suspicious /Trojan TrackingCookie#63651

par thierry 25 - lun. 23 sept. 2013 22:40

- lun. 23 sept. 2013 22:40 #63651

Bonsoir Gabriel quand je veux controler le disque C voici le message qui s ouvre ,Windows ne peut pas vérifier le disque pendant qu il est utilisé ,,,comment je dois faire pour executer cette fonction merci .Thierry

virus Suspicious /Trojan TrackingCookie#63658

par 2011N2 - lun. 23 sept. 2013 23:08

- lun. 23 sept. 2013 23:08 #63658

Bonsoir,

Tu dois pouvoir programmer la vérification au prochain redémarrage non ?

Gabriel.

virus Suspicious /Trojan TrackingCookie#63660

par thierry 25 - lun. 23 sept. 2013 23:16

- lun. 23 sept. 2013 23:16 #63660

Re,justement il me le propose mais quand je clic dessus la fenetre ce ferme ,est ce que le fait d avoir supprimer Windows en effectuant une maladresse peut empecher l analyse ? Thierry

virus Suspicious /Trojan TrackingCookie#63675

par 2011N2 - mar. 24 sept. 2013 07:35

- mar. 24 sept. 2013 07:35 #63675

Salut,

Supprimé Windows ?

Mais tu as tenté de redémarrer le PC pour voir si la vérification s'effectuait ?

Gabriel.

virus Suspicious /Trojan TrackingCookie#63782

par thierry 25 - mar. 24 sept. 2013 21:59

- mar. 24 sept. 2013 21:59 #63782

Bonsoir Gabriel ,j ai redemarré l ordi ce matin et l analyse est partie jusqu a midi ,donc ca a marché ,pour windows c est parce que je n ai plus world que j ai pensé que j avais supprimé windows ,je ne connais pas grand chose comme tu as pu le voir .Merci Thierry

virus Suspicious /Trojan TrackingCookie#63792

par 2011N2 - mar. 24 sept. 2013 23:12

- mar. 24 sept. 2013 23:12 #63792

Bonsoir,

Ok donc tout est bon ?

Tu as des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

virus Suspicious /Trojan TrackingCookie#64155

par thierry 25 - jeu. 26 sept. 2013 20:43

- jeu. 26 sept. 2013 20:43 #64155

Bonsoir Gabriel ,oui tout est bon je vais suivre le tuto sur l entretien du pc. Merci encore pour tout Thierry

virus Suspicious /Trojan TrackingCookie#64161

par 2011N2 - jeu. 26 sept. 2013 20:53

- jeu. 26 sept. 2013 20:53 #64161

Bonsoir,

Ok très bien.

Bonne soirée et à bientôt,

Gabriel.

Sujet verrouillé

Options
39 messages

Page 1 sur 1
39 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique