Infecté par cheval de troie - rapport ZhpDiag Résolu

Question

Bonjour, 

Avast m'a trouvé un Cheval de Troie!!
Aujourd'hui, quand je repase un scan, il ne detecte plus rien, c'est bizarre...
mais il est forcément resté, je ne pense pas qu'un Cheval de Troie disparaisse aussi facilement... (j'ai lu bcp de posts sur CCM et ces dur a enlever).
MalwareBytes ne détecte rien du tout lui non plus

Raport de ZhpDiag : http://www.cijoint.fr/cj201008/cijCjKD4cW.txt

Pouvez-vous m'aider à le supprimer ?

Bonne journée.

PS : je pourrai me reconnecter que ce soir, car je pars toute la journée.



Configuration: Windows XP / Firefox 3.6.3

Utilisateur anonyme · Accepted Answer

hello Moska  :-) 
il s'est mit en proxy, c'est pour cette raison que je n'avais pas trouvé de traces ! 
je me doutais bien d'un truc louche ! 

bref,  

on continue ici  

/!\attention, si tu multiplies les topics et la désinfection sur le même pc, tu risques de planter ton pc, 
ceci est à tes risques et périles !!! 

à toi de voir ... 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Essaie avec kaspersky 2011 !
il obtient les meilleurs résultats et entre nous , franchement avast , ç'est du bas-de-gamme

Otayiio · Answer

franchement avast , ç'est du bas-de-gamme
C'est peut erte pas le meilleur, mais du bas de gamme, tu pousse pas le bouchon un peu loin ?
Un scan en ligne Nod32 ne detecte rien non plus.
On peut lire mon rapport ZhpDiag svp pour savoir si je suis infecte?

Utilisateur anonyme · Answer

nan sérieux , essaie kaspersky 2011 version d'essaie !

Utilisateur anonyme · Answer

attends , tu as la version combien de avast! ?

Utilisateur anonyme · Answer

ou vraiment essaie avec malwarebytes

Otayiio · Answer

Aucune envie, désolé. Si je devais utiliser un autre Antivirus, j'utiliserai Avira AntiVir.
Merci de vouloir m'aider, mais ce dont j'ai besoin, c'est de bons outils de nettoyage ^^.

Otayiio · Answer

Atoms97 : J'ai la version 5 d'avast! et MalwareBytes' ne détecte rien (il a la dernière mise à jour)

Utilisateur anonyme · Answer

re, 

désinstalle le restant de McAfee Security Scan de ton pc 

  
pas d'infections visible sur ton rapport, 
  
mais elle est probablement cachée !  

* /!\Avertissement :  
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.  
Ne pas utiliser en dehors de ce cas de figure : dangereux!    
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :  
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm   
ou ici :  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe   
A lire   
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix   

Avant d'utiliser ComboFix :   
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.   
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.   
Une fois fait, sur ton bureau double-clic sur Combofix.exe.   

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.  

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.  
   
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.   
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)   
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.   
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.  


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Otayiio · Answer

Oh, Electricien 69, merci d'accepter de m'aider :)
Je crois que ça prend du temps ComboFix, je le ferai de retour à la maison ce soir, car je pars en fin de matinée.

J'ai des petites nouvelles : le fichier est dans la zone de quarantaine avast!.
Ni avast!, ni un scan en ligne de Nod32 ne l'a vu. Il est dans C:\Program Files\Mozilla Firefox.

Je ferai ComboFix, mais peut-être que ça t'aidera.

A ce soir, et merci encore :)

Utilisateur anonyme · Answer

désinstalle le restant de McAfee Security Scan

lance combofix, ça prend 1h00 maxi, normalement  :-)

Otayiio · Answer

J'ai désinstallé McAfee, mais justement, je ne pense pas avoir une heure ^^'

Utilisateur anonyme · Answer

ok, 
has you want  ;-) 

@++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

moska · Answer

Lu' 

https://forums.commentcamarche.net/forum/affich-18679927-je-crois-que-je-suis-infecte#51 
Clôturé car bien pollué... (désolé pour les autres). 
Je ne vais pas me répéter 50 fois par contre (j'ai horreur de ça...), le prochain doublon et tout passe à la trappe.  


Reste ici avec Electricien 69, il connait son boulot, comme les autres contri-sécu qui ont déjà essayé de t'aider... 


@+ 
..............

Utilisateur anonyme · Answer

j'attends le résultat du scan de combofix

Otayiio · Answer

Electricien 69 !
Il y a eu quelques petits problèmes, je t'explique...

Pour commencer, quand ComboFix m'a proposé d'installer la console de je ne sais plus trop quoi, je n'avais pas Internet (j'avais coupé avant de lancer ComboFix). Internet de redémarrant pas, ComboFix s'est exécuté sans installer la fameuse console.

Ensuite, la fenêtre ComboFix affichait le même message en permanence, sans faire exprès, j'ai cliqué sur Réduire, et comme la barre des tâches avait disparue, je n'ai pas pu revoir la fenêtre.

Au bout de 40 minutes, je soupçonnais que ComboFix n'en finirait jamais, et j'ai redémarré mon ordinateur.

Je vais relancer ComboFix, mais j'attends d'abord tes conseils.

A bientôt !

Utilisateur anonyme · Answer

pas besoin forcement d'installer la console de récuperation, mais à toi de voir si oui ou non, tu le veux, 
le scan peut prendre un certain de temps, laisse le faire, en général, tu vois les étapes s'afficher :-) 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

ne t'en occupe pas pour le moment, passe combofix, mais il faut désactiver avast avant de le lancer

Otayiio · Answer

Re !
J'ai utilisé ComboFix, mais ça n'a prit que quelques minutes, est-ce normal ?
Je ne sais pas s'il a redémarré (j'étais absent lors de la fin de l'exécution).

Je trouve ça assez anormal... voici le lien du rapport : http://www.cijoint.fr/cj201008/cijgGVgv2E.txt

PS : La console de récupération n'est pas installée car quand je coupe avast!, cela coupe internet, qui refuse de redémarrer... Enfin, là j'ai internet, et avast! est activé.

Peux-tu me dire ce que tu en penses ? Dois-je recommencer ?

Utilisateur anonyme · Answer

rien de bien méchant sur ton rapport,

mais on continue :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

rien de bien méchant :

tu avais déjà passé List kill'm, donc rien de bien visible !

l'infection est surement virée par combofix, mais encore une fois, tu as arrêté le scan, donc sur son rapport, rien de visible,
là, MBAM va me dire peut être d'avantage.

j'attends son rapport

je ne sais pas encore si ton pc fonctionne correctement, mais dans un petit moment, on va le savoir rapidement :-)

Utilisateur anonyme · Answer

c'est le premier passage de combofix qui compte  :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

*	Pour désinstaller les outils de désinfection qu'on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-)

Otayiio · Answer

Me revoilà :)

Alors j'ai fais tout ce que tu m'as demandé de faire, voici le rapport TCleaner : http://www.cijoint.fr/cj201008/cijxcRwzFE.txt


Juste un petit truc, même avast! ne trouvait rien pendant un scan dit "minutieux" avant de lancer ZhpDiag, ComboFix etc., je ne suis donc pas étonné qu'il ne redétecte encore rien aujourd'hui :) ! Oui, il n'a trouvé aucune menace durant le scan.

Comme il n'y avait pas de symptôme de virus (ralentissement, connexion internet pourrie etc) je ne peux pas dire s'il va mieux...

Et si ComboFix n'a pas marché, comment peux-tu être sur que j'ai été infecté et que je suis clean ?

PS : Comment puis-je faire un nouveau point de restauration ? J'ai purgé les anciens points de restauration sinon :)

Utilisateur anonyme · Answer

bonjour,
pour en être sur que tu n'as plus d'infection, fais un scan en ligne :-)

après avoir passé le scan en ligne et s'il n'y a rien, à part les cookies, crée un point de restauration système :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

@++

Otayiio · Answer

/!\ PROBLEME /!\

Quand j'ai voulu mettre en veille mon ordinateur, un écran bleu est apparu, me disant qu'il fallait que je redémarre mon PC si je le voyais pour la 1ère fois.
Il m'a dit (je crois) que c'était ça qui avait produit cet écran : BAD_POOL_CALLER

Ca m'a bien stressé, peux-tu m'aider stp ?!

Utilisateur anonyme · Answer

là, c'est la limite parano !!! 
arrête de passer tous les scan en ligne, ça n'apporte rien de plus, de toutes façons, à chaque passage d'un AV, il trouvera des choses, reste à voir s'il ne vire pas des fichiers légitimes comme le fait kaspersky ou bitedefender !!! 

regarde dan la quarantaine de bitedefender, s'il n'a pas viré un fichier légitime !!! 

un scan avec Nod32 aurait été suffisant ! 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

il doit avoir un répertoirs de bitedefender en ligne sur la raçine, regarde là dedans

Utilisateur anonyme · Answer

regarde dans C: (la raçine : là ou ton système d'exploitation est installé)

Utilisateur anonyme · Answer

si, tu attendais quoi? que ça dure 3h00, le scan en ligne est bien ciblé, ne remplace pas un scan de ton antivirus  :-)

Otayiio · Answer

J'ai une petite nouvelle : 
sur un topique que notre helper nanard4700 aide, il lui dit de passer un coup de MBAM au helpé. Le helpé le passe, et MBAM trouve 2 Trojans Unruy, et si tu as regardé le screen de ma zone de Quarantaine avast!, c'est justement le Trojan que j'ai !
Or MBAM ne le trouve pas (j'ai fais un scan il y a 2 minutes) ni le scan complet d'avast!

J'espère t'aider dans tes recherches,

@ bientôt :)

PS : j'ai quand même l'impression que le chargement des pages internet est plus long

PS² : J'ai un petit logo BitDefender QuickScan en bas à droite de mon navigateur Mozilla Firefox, petit screen (est-ce que c'est ça qui ralentit mon navigateur ? Et comment l'enlever s'il te plait ?) : http://www.cijoint.fr/cj201008/cijUZjPfAM.png

Utilisateur anonyme · Answer

déjà enlève msn et adobe rider du demarraghe de ton pc, il va moins ramer !

pour bitedefender, il suffit d'aller dans les options d'internet de FF, et le virer.
c'est surement toi qui l'as ajouté, il ne s'installe pas tout seul !

Utilisateur anonyme · Answer

à toi de me dire ce qu'il reste à faire  :-)

pour moi, ton pc n'est pas infecté  :-)

Utilisateur anonyme · Answer

hello jfk , j'ai les nerfs solides :P

bonjour Otayiio,

si pas de détection de virus par tous les logiciels que tu experimente depuis le début de ce topic, pas d'infections !

encore une fois, je rappelle que ton pc est propore pour moi  :-)

mais plus tu passes des logociels de nettoyage, plus ils en trouvent, même les Cookies !

il ne resta plus qu'à virer touites traces de scans en ligne de ton pc, créer un nouveau point de restauration système, qui pourra te sauver au cas ou !

pour ma part, sujet résolu !

 je te souhaite un bon surf et une bonne journée  ;-)

Otayiio · Answer

Bonjour Electricien !
Mais oui, je post, répète etc, mais c'est parce que j'arrive pas à croire que l'infection soit partie sans qu'on fasse rien ^^
Si tu dis que le problème est résolu, et que je suis clean à 100%, alors je te crois, j'espère juste que je ne me ferai pas piquer mon mot de passe dans un jeu (ça m'ai déjà arrivé à cause d'une infection) ni celui de la Carte Bancaire de ma mère :/

J'ai juste quelques questions : 

1°) J'ai le Pare-feu Windows, dois-je en installer un autre (gratuit), et lequel me conseilles-tu ?
2°) Connais tu des ad-dons comme WoT pour Mozilla Firefox pour bloquer les publicités ?
3°) Est-ce que MBAM trouve les Chevaux de Troie ? (Je suis quasiment sur que oui, mais je préfère demander à un Helper)
4°) Justement, en parlant de Helper, où puis-je recevoir une formation de Helper spécialisé dans les Virus/Sécurité/Désinfections...

Merci énormément de me répondre et pour ton aide ! 
Toi aussi, bonne journée !

Utilisateur anonyme · Answer

je réponds directement et sans protocole si tu permets,


1°) J'ai le Pare-feu Windows, dois-je en installer un autre (gratuit), et lequel me conseilles-tu ?

- Comodo, Zonealarm, Kirio, ....
 
2°) Connais tu des ad-dons comme WoT pour Mozilla Firefox pour bloquer les publicités ? 

- oui, assez efficace.

3°) Est-ce que MBAM trouve les Chevaux de Troie ? (Je suis quasiment sur que oui, mais je préfère demander à un Helper) 

- oui, en masse, au point que tu ne peux pas imaginer :-)

4°) Justement, en parlant de Helper, où puis-je recevoir une formation de Helper spécialisé dans les Virus/Sécurité/Désinfections... 

- ici ou ailleur, sur un forum specialisé en sécurité informatique  :-)

Utilisateur anonyme · Answer

salut, 
je pense qu'il va continuer à faire désinfecter son pc en changeant son pseudo !!! 

va savoir  :-) 

pour ce qui me conserne, poste résolu  -;-) 

@++ 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

bon, écoute, je vais m'expliquer une fois pour toutes !
Combofix est un outil de désinfection et suppression automatique, d'ou sa dangreusité et le message d'avertissement afin disuader les gens à l'utiliser n'importe comment !!!

chaque infection, l'outil qui va avec  ;-)


quel est ton problème ?
j'ai appris que tu t'es inscrit sur un site de formation pour la désinfection, c'est bien, tu vas te rendre compte que ce n'est pas si facile de dépanner à distance, sachant que nous sommes tous des bénévoles ici.

en plus, on ne va pas rester sur un topic éternellement, sauf si tu me file 500€ par message posté, et encore :P

maintenant, si tu veux utiliser CF, à tes risques et périles !

pour moi, ce topic est à fermer si un modo passe par ici, il est RESOLU !!!

Merci et bonne continuation
P.S : je ne suis plus ce poste  :-)

Utilisateur anonyme · Answer

c'est en tout cas pas avec antivir que tu vas tout nettoyer !

Infecté par cheval de troie - rapport ZhpDiag

38 réponses

Votre réponse

Discussions similaires

Newsletters