Infecté par cheval de troie - rapport ZhpDiag [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

Avast m'a trouvé un Cheval de Troie!!
Aujourd'hui, quand je repase un scan, il ne detecte plus rien, c'est bizarre...
mais il est forcément resté, je ne pense pas qu'un Cheval de Troie disparaisse aussi facilement... (j'ai lu bcp de posts sur CCM et ces dur a enlever).
MalwareBytes ne détecte rien du tout lui non plus

Raport de ZhpDiag : http://www.cijoint.fr/cj201008/cijCjKD4cW.txt

Pouvez-vous m'aider à le supprimer ?

Bonne journée.

PS : je pourrai me reconnecter que ce soir, car je pars toute la journée.



38 réponses

hello Moska :-)
il s'est mit en proxy, c'est pour cette raison que je n'avais pas trouvé de traces !
je me doutais bien d'un truc louche !

bref,

on continue ici

/!\attention, si tu multiplies les topics et la désinfection sur le même pc, tu risques de planter ton pc,
ceci est à tes risques et périles !!!


à toi de voir ...


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60597 internautes nous ont dit merci ce mois-ci

Electricien 69, merci de rester avec moi.
Si j'ai refais un post, c'est parce que personne n'acceptait de m'aider sur l'ancien, après une bêtise que j'avais fais.
J'ai présenté mes excuses, et je l'ai présente aujourd'hui encore. La désinfection, je la continue avec toi, puisque je n'avais fais qu'un simple scan ZhpDiag avec l'ancien post.

Restes-tu avec moi, puis-je installer ComboFix ?
Bon, j'installe ComboFix :)
re,

désinstalle le restant de McAfee Security Scan de ton pc


pas d'infections visible sur ton rapport,

mais elle est probablement cachée !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Oh, Electricien 69, merci d'accepter de m'aider :)
Je crois que ça prend du temps ComboFix, je le ferai de retour à la maison ce soir, car je pars en fin de matinée.

J'ai des petites nouvelles : le fichier est dans la zone de quarantaine avast!.
Ni avast!, ni un scan en ligne de Nod32 ne l'a vu. Il est dans C:\Program Files\Mozilla Firefox.

Je ferai ComboFix, mais peut-être que ça t'aidera.

A ce soir, et merci encore :)

désinstalle le restant de McAfee Security Scan

lance combofix, ça prend 1h00 maxi, normalement :-)
J'ai désinstallé McAfee, mais justement, je ne pense pas avoir une heure ^^'
ok,
has you want ;-)

@++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Lol. Oui, je ne veux pas prendre le risque de partir avant que ComboFix termine ^^

bon, écoute, je vais m'expliquer une fois pour toutes !
Combofix est un outil de désinfection et suppression automatique, d'ou sa dangreusité et le message d'avertissement afin disuader les gens à l'utiliser n'importe comment !!!

chaque infection, l'outil qui va avec ;-)


quel est ton problème ?
j'ai appris que tu t'es inscrit sur un site de formation pour la désinfection, c'est bien, tu vas te rendre compte que ce n'est pas si facile de dépanner à distance, sachant que nous sommes tous des bénévoles ici.

en plus, on ne va pas rester sur un topic éternellement, sauf si tu me file 500€ par message posté, et encore :P

maintenant, si tu veux utiliser CF, à tes risques et périles !

pour moi, ce topic est à fermer si un modo passe par ici, il est RESOLU !!!

Merci et bonne continuation
P.S : je ne suis plus ce poste :-)
Désolé, mais je sais pas quoi penser, avec ce qui est arrivé hier...
Je ne posterai plus sur ce topique.
J'ai fais un test, je me suis connecté avec un compte sur un jeu, si je me fait pirater mon compte, alors c'est finis, sinon, c'est bon :)

Bonne journée, si tu assure que je ne risque plus rien, alors je te crois, bye :)

Essaie avec kaspersky 2011 !
il obtient les meilleurs résultats et entre nous , franchement avast , ç'est du bas-de-gamme
franchement avast , ç'est du bas-de-gamme
C'est peut erte pas le meilleur, mais du bas de gamme, tu pousse pas le bouchon un peu loin ?
Un scan en ligne Nod32 ne detecte rien non plus.
On peut lire mon rapport ZhpDiag svp pour savoir si je suis infecte?

nan sérieux , essaie kaspersky 2011 version d'essaie !

attends , tu as la version combien de avast! ?

ou vraiment essaie avec malwarebytes
Aucune envie, désolé. Si je devais utiliser un autre Antivirus, j'utiliserai Avira AntiVir.
Merci de vouloir m'aider, mais ce dont j'ai besoin, c'est de bons outils de nettoyage ^^.
Atoms97 : J'ai la version 5 d'avast! et MalwareBytes' ne détecte rien (il a la dernière mise à jour)
Messages postés
7507
Date d'inscription
dimanche 23 septembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 juin 2019
286
Lu'

https://forums.commentcamarche.net/forum/affich-18679927-je-crois-que-je-suis-infecte#51
Clôturé car bien pollué... (désolé pour les autres).
Je ne vais pas me répéter 50 fois par contre (j'ai horreur de ça...), le prochain doublon et tout passe à la trappe.


Reste ici avec Electricien 69, il connait son boulot, comme les autres contri-sécu qui ont déjà essayé de t'aider...


@+
..............

j'attends le résultat du scan de combofix
Electricien 69 !
Il y a eu quelques petits problèmes, je t'explique...

Pour commencer, quand ComboFix m'a proposé d'installer la console de je ne sais plus trop quoi, je n'avais pas Internet (j'avais coupé avant de lancer ComboFix). Internet de redémarrant pas, ComboFix s'est exécuté sans installer la fameuse console.

Ensuite, la fenêtre ComboFix affichait le même message en permanence, sans faire exprès, j'ai cliqué sur Réduire, et comme la barre des tâches avait disparue, je n'ai pas pu revoir la fenêtre.

Au bout de 40 minutes, je soupçonnais que ComboFix n'en finirait jamais, et j'ai redémarré mon ordinateur.

Je vais relancer ComboFix, mais j'attends d'abord tes conseils.

A bientôt !
Aussi le Cheval de Troie se trouve dans c:\Program Files\Mozilla Firefox
Si je désinstalle Mozilla est le réinstalle par la suite, est-ce que ça résoudra mon problème ?
Je te montre une capture d'écran via ci-joint : http://www.cijoint.fr/cj201008/cij0CKyx1g.png
pas besoin forcement d'installer la console de récuperation, mais à toi de voir si oui ou non, tu le veux,
le scan peut prendre un certain de temps, laisse le faire, en général, tu vois les étapes s'afficher :-)

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Ok merci beaucoup, je t'avouerai que je stresse énormément. Heureusement que ma petite soeur me tient compagnie, sinon je craquerai (un grand merci à elle).
Je recommence ComboFix ? Aussi, peux-tu me donner ton avis par rapport à mon dernier commentaire :
"Aussi le Cheval de Troie se trouve dans c:\Program Files\Mozilla Firefox
Si je désinstalle Mozilla est le réinstalle par la suite, est-ce que ça résoudra mon problème ?
Je te montre une capture d'écran via ci-joint : http://www.cijoint.fr/cj201008/cij0CKyx1g.png"

ne t'en occupe pas pour le moment, passe combofix, mais il faut désactiver avast avant de le lancer

Je sais bien :)
Je lance ComboFix :)
Re !
J'ai utilisé ComboFix, mais ça n'a prit que quelques minutes, est-ce normal ?
Je ne sais pas s'il a redémarré (j'étais absent lors de la fin de l'exécution).

Je trouve ça assez anormal... voici le lien du rapport : http://www.cijoint.fr/cj201008/cijgGVgv2E.txt

PS : La console de récupération n'est pas installée car quand je coupe avast!, cela coupe internet, qui refuse de redémarrer... Enfin, là j'ai internet, et avast! est activé.

Peux-tu me dire ce que tu en penses ? Dois-je recommencer ?
Je vais manger, je reviens tout à l'heure, j'attends ta réponse avec impatience !