Trojan - Cheval de troie

Résolu
c_maleville Messages postés 12 Statut Membre -  
c_maleville Messages postés 12 Statut Membre -
Bonjour,

Je suis attaqué depuis plusieurs jours par un virus de type Cheval de troie. Les symptomes : erreur generic host process win 32, deréglage permanent des parametrage du PC, ouverture de page web fake, etc...

Ci joint le diagnostic que j'ai fais sur ZHPDIAG.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijQ0DO0xa.txt

Comment faire pour maintenant identifier les saletés à supprimer dans le diag et comment les supprimer.

Merci
Christophe

13 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tes ouvertures de fake web, c'est quand tu fais des recherches Google ?
    ou ce sont des popups quand tu surfs ?

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
    0
  2. c_maleville Messages postés 12 Statut Membre
     
    J'ai fait la manip, mais je n'arrive pas à récupérer les fichier OTL.txt et Extras.txt.

    A la fin du scan, j'ai un message d'erreur windows:" impossible de trouver le fichier OTL.txt et Extras.txt" et deux blocs notes vides qui s'ouvre.

    Concernant les fake web c'est surtout quand je fais des recherches google.
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK.
    Utilise ça : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Envoie le rapport sur cijoint et file le lien ici.

    ~~

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec avec prise en charge du réseau : Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

    bha gros con, c'est rarement à temps partiel ;)
    0
  4. c_maleville Messages postés 12 Statut Membre
     
    ton lien ne s'ouvre pas ???
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      lequel ?
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      hummm :)

      et tu arrives à télécharger Combofix ?
      0
    3. c_maleville Messages postés 12 Statut Membre
       
      pas essayé la suite...
      0
    4. c_maleville Messages postés 12 Statut Membre
       
      j'ai téléchargé et ouvert Combofix (en le renommant)
      il a effectué l'analyse, mais là aussi je n'arrive pas à récupérer le fichier txt ??
      A la fin de l'analyse, le PC s'est éteint et relancé
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK.

    Bon toute façon, t'as TDSS :
    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1622655F-E1E5-47B8-9C11-0E3CCF72AEF8}: NameServer = 93.188.163.73,93.188.166.108

    Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.exe
    t'as un exemple de vidéo d'utilisation là : https://www.youtube.com/watch?v=DtNRgvO1vrA&feature=player_embedded

    Poste le rapport ici en espérant qu'il se génère :)
    0
  7. c_maleville Messages postés 12 Statut Membre
     
    j'ai deux dossier sur C:\ qui se sont crée
    c:\Qoobox
    et
    c:\bordeldemerde (désolé c'est le nom que j'ai donné à Combofix pour l'ouvrir)
    Dans ce dossier j'ai l'arborescence de mon disque dur, tout mon matériel et mes périphépiques

    j'essaye ton autre manip
    0
  8. c_maleville Messages postés 12 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijeuVBsIh.txt

    Ci joint le rapport TDSSKiller
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK on va dire que Combofix l'a viré.

    Tu peux relancer Combofix, voir si ça change qq chose et si tu obtiens un rapport.
    0
  10. c_maleville Messages postés 12 Statut Membre
     
    j'ai refait l'analyse, idem
    je ne récupère pas le rapport txt.

    a la fin de l'analyse, le PC redémarre et j'ai un message d'erreur windows " le système a détecté une erreur grave "...
    a part ca le PC fonctionne...
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK.

    Je pense que tu devrais plus avoir de redirections Google.

    C'est bizarre que Combofix ne génère pas de rapport.

    Pourrais tu essayer OTL en mode sans échec, voir s'il arrive à générer un rapport.

    Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
    0
  12. c_maleville Messages postés 12 Statut Membre
     
    J'ai pu récupérer les fichier OTL en mode sans echec
    extrat.txt
    http://www.cijoint.fr/cjlink.php?file=cj201010/cije604DLr.txt
    et otl.txt
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijpD1buFb.txt
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK :)

    bon tu utilises le PC un peu cette aprem et tu regardes ce que ça donne.

    Ce soir ou demain (ça urge pas), tu fais un scan en ligne Kaspersky et tu envoies le rapport sur cijoint et tu donnes le lien ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    0
  14. c_maleville Messages postés 12 Statut Membre
     
    ok
    Super, merci bcp

    forum et action efficace !!!
    0