Soucis TROJAN

Résolu/Fermé
Sarah - 20 juin 2010 à 22:05
 Sarah - 21 juin 2010 à 23:08
Bonsoir,

Une personne m'avais gentillement renseigner sur un trojan apparement "faux dispositif" mais je me suis aperçu quand supprimant le programme et en relancer une analyse le lendemain je le retrouver tout de même au même emplacement est - ce normal !? Y'a juste un état ''suspect'' qui est parti. Merci de votre aide.
A voir également:

1 réponse

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 juin 2010 à 22:41
bonjour, il te le trouve ou le trojan ??

si j'en crois la dernière discution ou l'ami archet9 avait commencé à t'aider , tu parlais de usbfix , dans ce cas tu lance usbfix et tu fais l'option 6 et normalement plus de soucis, mais si tu as un doute tu postes un zhpdiag pour être sur que pas d'infection !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


cliques sur télécharger "celui de droite"


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Dans : c:\users\sarah\téléchargement\usbfix.exe[usbfix.exe]
0
J'ai déposer un rapport RSIT içi :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijD1DdbqK.txt
0
Rapport Hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij6pxo1pn.txt
0
Je poste aussi le rapport de panda scan 2.0 pour vous montrer l'emplacement du trojan ! :

PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\sarah\appdata\roaming\microsoft\windows\cookies\sarah@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\sarah\appdata\roaming\microsoft\windows\cookies\low\sarah@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\sarah\appdata\roaming\microsoft\windows\cookies\sarah@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\sarah\appdata\roaming\microsoft\windows\cookies\low\sarah@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\sarah\appdata\roaming\microsoft\windows\cookies\low\sarah@ad.yieldmanager[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\sarah\appdata\roaming\microsoft\windows\cookies\low\sarah@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\sarah\appdata\roaming\microsoft\windows\cookies\sarah@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\sarah\appdata\roaming\microsoft\windows\cookies\low\sarah@smartadserver[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\users\sarah\téléchargement\usbfix.exe[usbfix.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\users\sarah\téléchargement\usbfix.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 juin 2010 à 19:45
bonjour, je te demandais un zhpdiag , et toi tu me postes un log.txt de RSIT , il me manque dans ce cas le info.txt de RSIT , et un hijackthis qui me sert à rien puisque j'ai le log.txt de rsit qui est plus complet !!

bon je vois pas sur les rapport d'infection , mais tu as norton qui est mal désinstallé tu passeras l'outil spéciphique pour norton , et puis tru fera un nettoyage avec ccleaner avec les<réglages donné , et puis tu pourras voir si ton scan panda tue trouve toujours ton trojan , il le trouve dans un cookies , et comme ccleaner nettoit les cookies normalement cela devrait être bon ??

1)désinstalles les reste de norton avec cet outil

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

2) passes ccleaner avec les réclages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0