Invasion Trojan.Gen.2
Résolu
Bormio
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis quelques semaines, mon ordinateur professionnel est infesté par Trojan.Gen.2.
Mon AV, Symantec Endpoint Protection, détecte bien les attaques et les bloque mais à raison de plusieurs centaines par jours, ça devient vraiment pénible.
Comme c'est mon ordianteur de travail, j'ai essayé d'utiliser les solutions clé en main de Symantec pour éliminer cette menace mais rien à faire ....
Je m'en remet donc à vous.
Comme vu dans un des anciens posts, j'ai téléchargé et installé ZHPDiag et voici le lien correspondant au rapport.
http://security-domain.be/SecurityUpload/index.php/files/get/HD_6io-z12/zhpdiag.txt
Les fichiers infectés se nomment toujours : DWH****.tmp (* = alphanumérique).
Ils se trouvent en C:\Users\Laurent\AppData\Local\Temp
J'espère sincèrement qu'une bonne âme pourra me sortir de cette panade.
Bormio
depuis quelques semaines, mon ordinateur professionnel est infesté par Trojan.Gen.2.
Mon AV, Symantec Endpoint Protection, détecte bien les attaques et les bloque mais à raison de plusieurs centaines par jours, ça devient vraiment pénible.
Comme c'est mon ordianteur de travail, j'ai essayé d'utiliser les solutions clé en main de Symantec pour éliminer cette menace mais rien à faire ....
Je m'en remet donc à vous.
Comme vu dans un des anciens posts, j'ai téléchargé et installé ZHPDiag et voici le lien correspondant au rapport.
http://security-domain.be/SecurityUpload/index.php/files/get/HD_6io-z12/zhpdiag.txt
Les fichiers infectés se nomment toujours : DWH****.tmp (* = alphanumérique).
Ils se trouvent en C:\Users\Laurent\AppData\Local\Temp
J'espère sincèrement qu'une bonne âme pourra me sortir de cette panade.
Bormio
A voir également:
- Invasion Trojan.Gen.2
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Faire 2 colonnes sur word - Guide
- Whatsapp 2 - Guide
- Word numéro de page 1/2 - Guide
26 réponses
Bonsoir,
ci-dessous le lien vers le scan ESET Online :
http://security-domain.be/SecurityUpload/index.php/files/get/C-9y6yBsyg/scan.txt
Mon ordi se comporte plutôt bien. Pas d'alertes depuis quelques jours.
@+
ci-dessous le lien vers le scan ESET Online :
http://security-domain.be/SecurityUpload/index.php/files/get/C-9y6yBsyg/scan.txt
Mon ordi se comporte plutôt bien. Pas d'alertes depuis quelques jours.
@+
Bonjour,
1/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour, puis poste le rapport stp
2/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
3/
Un dernier rapport ZHPDiag stp avant de finaliser
@+
1/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour, puis poste le rapport stp
2/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
3/
Un dernier rapport ZHPDiag stp avant de finaliser
@+
Bonjour,
voici les rapports :
http://security-domain.be/SecurityUpload/index.php/files/get/ZBzPhve_VS/mbam-log-2012-01-05-10-44-53.txt
http://security-domain.be/SecurityUpload/index.php/files/get/typjF-EVFC/zhpdiag.txt
Tout est calme du côté de mon ordi.
Merci encore,
voici les rapports :
http://security-domain.be/SecurityUpload/index.php/files/get/ZBzPhve_VS/mbam-log-2012-01-05-10-44-53.txt
http://security-domain.be/SecurityUpload/index.php/files/get/typjF-EVFC/zhpdiag.txt
Tout est calme du côté de mon ordi.
Merci encore,
Re,
Il reste une ligne à fixer :-)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [ASUS Patch 10430001] (...) -- C:\Windows\AsPatch10430001.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
=========================================
Pour finir :
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Défragmente tes disques dur par defraggler
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
Il reste une ligne à fixer :-)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [ASUS Patch 10430001] (...) -- C:\Windows\AsPatch10430001.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
=========================================
Pour finir :
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Défragmentation : :
Défragmente tes disques dur par defraggler
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
j'ai utilisé ZHPfix avec succès
Adobe Acrobat Reader a été mis à jour
Idem pour Java
J'ai utilisé JavaRa et tout s'est bien passé.
Le rapport de PureRa est :
Total space cleaned: 37811452 bytes
Je crois qu'à ce niveau j'ai fait une erreur car j'ai tout sélectionné.
Je n'ai vu le lien "configurer" dans ton message qu'à la fin.
J'espère que ce n'est pas grave.
Pour les rapports ZHPFix et JavaRa et bien ils sont été supprimés par DelFix. Comme pas mal de fichier txt que j'avais sur mon bureau, d'ailleurs. J'ai cliqué supprimé sans doute trop vite.
Tu en concluras donc que j'ai bien utilisé Delfix puis je l'ai désinstallé.
En ce qui concerne CCleaner pas de souci. Les entrées de registres ont été nettoyées.
J'ai utilisé defraggler. Rien de vraiment fragmenté sur mes disques.
Ensuite, points de restauration purgés puis nouveau point de restauration créé.
Finalement, par rapport à tes conseils, sache que je n'utilise que Mozilla Firefox et Thunderbird.
Je crois ne rien avoir oublié.
Merci beaucoup,
j'ai utilisé ZHPfix avec succès
Adobe Acrobat Reader a été mis à jour
Idem pour Java
J'ai utilisé JavaRa et tout s'est bien passé.
Le rapport de PureRa est :
Total space cleaned: 37811452 bytes
Je crois qu'à ce niveau j'ai fait une erreur car j'ai tout sélectionné.
Je n'ai vu le lien "configurer" dans ton message qu'à la fin.
J'espère que ce n'est pas grave.
Pour les rapports ZHPFix et JavaRa et bien ils sont été supprimés par DelFix. Comme pas mal de fichier txt que j'avais sur mon bureau, d'ailleurs. J'ai cliqué supprimé sans doute trop vite.
Tu en concluras donc que j'ai bien utilisé Delfix puis je l'ai désinstallé.
En ce qui concerne CCleaner pas de souci. Les entrées de registres ont été nettoyées.
J'ai utilisé defraggler. Rien de vraiment fragmenté sur mes disques.
Ensuite, points de restauration purgés puis nouveau point de restauration créé.
Finalement, par rapport à tes conseils, sache que je n'utilise que Mozilla Firefox et Thunderbird.
Je crois ne rien avoir oublié.
Merci beaucoup,