Virus Trojan agent impossible de le supprimer (keylogger) [Résolu/Fermé]

Signaler
-
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
-
Bonsoir à tous,

J'ai eu quelque problème sur Teamspeak... Il y a quelques heures des petits malins on réussis à mettre un keylogger (Trojan.Agent) sur un serveur privé, et j'ai donc été touché par celui-ci, le problème n'est pas de l'avoir trouver, etc... mais de comment faire pour m'en débarrasser sans avoir à remettre mon ordinateur à zéro sachant que je ne peux pas :')...

J'ai vu qu'il est possible d'utiliser des logiciels qui donnent des informations sur bloc note et avec le quel on peut ensuite supprimer le virus, mais je ne m'y connait pas du tout, donc ça ne m'aide pas :s.

J'ai déjà essayer de supprimer avec MBAM et windows defender mais il est toujours là même après suppression, redémarrage, ect...

Si quelqu'un peu me venir en aide s'il vous plait, ça m'aiderai beaucoup :).

cordialement.

5 réponses

Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Bonsoir

Peux tu poster le rapport MBAM
Regarde sur cette page comment éditer le rapport
  • http://helper-formation.fr/entraide/securite-virus/mbam-examen-personnalise-t3422.html


=======================


tu peux lancer un scan zhpdiag pour voir :
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<



=======================

2 rapports

MBAM
ZHPdiag
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Voici le rapport MBAM :

Pour les "problème" YAC, j'ai réglé le soucis c'est surtout la fin qui est le plus inquiétant.

http://www.cjoint.com/c/EKhcmd5wIT4

Le rapport ZHPdiag :

http://www.cjoint.com/c/EKhcwjrrPY4

Merci en tout cas de votre réponse et des futurs à venir :).
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Avec plaisir

Rapport MBAM c'est pas le bon ... Il me faudrait celui qui t'a détecté ce que tu dis ?
Le dernier scan ... sinon pas grave !
  • Ce que tu vas faire avec Revo Uninstaller téléchargement > ICI
    • Désinstalle SpyHunter :-//



==================================

Ensuite passe roguekiller .</gras>
  • télécharger RogueKiller (par tigzy) sur le bureau.
  • Note:(TUTO ICI) ou (ICI)
  • Lancer <gras>RogueKiller.exe
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur Le Setup.exe (de roguekiller) puis "exécuter en tant qu'Administrateur"
  • Accepter la licence
    • Note : /!\ Si RogueKiller ne se lance pas, changer son nom en Winlogon.
    • Installation >> Cliquer sur Next/Next >> /!\ Ne pas oublier de cocher "Create a desktop icon" >> "Next" et "Install" ... en enfin "Finish"
  • Attendre la fin du pré-scan
  • Cliquer sur le bouton "Scan"

  • Laisser l'outil travailler , ne toucher ni au clavier ni à la souris!
  • /!\FIN DU SCAN >> A ce stade,ne rien supprimer sans mon accord.
  • Cliquer sur l'onglet "Rapport"

  • > Ouvrir TXT (en bas à gauche)

  • > Onglet "Fichier" > Enregistrer sous >>"Bureau" >> OK


  • Un rapport du type rk_BA16.tmp sera créé sur le bureau
  • Merci de poster ce rapport dans la prochaine réponse.
Dans le dernier rapport de MBAM il ne m'indique aucun problème alors que j'ai trouvé après avec le scan de windows defender, le virus trojan agent.

le rapport MBAM pour être sur :

http://www.cjoint.com/c/EKhdbUWOxt4

Et voici le rapport RogueKiller :

http://www.cjoint.com/c/EKhdhtmpIi4

Voici les rapports, merci :).
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Pour info :
  • lorsque tu lances MBAM ne pas oublier de /!\ Cocher "recherche de rootkits" et surtout mettre à jour sa base de données avant de lancer l'analyse ;)

Inspire toi de ce tuto pour faire tes scan > http://helper-formation.fr/entraide/securite-virus/mbam-examen-personnalise-t3422.html

================

Tout est clean no problémo... ;)
  • Windows defender ;-/
  • Conseille >> /!\ SpyHunter :-// à dégager !!! ok ? ;-)


========

Passe ça :
ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe ©
OPT:O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe ©
OPT:O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
OPT:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe ©
OPT:O4 - HKUS\S-1-5-21-3873815325-63837114-260691018-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe ©
SpyHunter 4 v4.20.9.4533
O39 - APT: SpyHunter4Startup - (.Enigma Software Group USA, LLC..) -- C:\WINDOWS\System32\Tasks\SpyHunter4Startup [3344]
O43 - CFD: 27/07/2015 - [] D -- C:\ProgramData\boost_interprocess
O45 - LFCP:[MD5.DDD2D6523817AF061A4853FB68A29A8A] 06/11/2015 A -- C:\WINDOWS\Prefetch\YET_ANOTHER_CLEANER_SK_26805.-0273F921.pf
C:\WINDOWS\Prefetch\YET_ANOTHER_CLEANER_SK_26805.-0273F921.pf
EmptyTemp
EmptyCLSID
EmptyFlash
EmptyPrefetch
ProxyFix
FirewallRAZ
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.




====================

Tu peux aussi stopper la surveillance Ccleaner :

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
9
Date d'inscription
samedi 7 novembre 2015
Statut
Membre
Dernière intervention
7 novembre 2015

J'ai fais toutes les petites corrections que vous m'avez dit, ainsi que supprimer spyhunter

Voici le rapport de ZHPfix :

https://www.cjoint.com/c/EKhdUf3SSU4
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Ok parfait ;)
  • Ouvre Windows defender et dis moi si tu as un chemin d'accès pour l'analyser sur virus total :

exemple .... C:\Intel\xxx.exe
Si tu trouves l'endroit où il est, tu vas sur VirusTotal et tu analyses le fichier en question et donne le lien en retour de message :



==========================

Sinon donne moi le lien de ce qu'il a détecté :

comme ça :
Tu cliques > 1 fenêtre web s'ouvre et tu donnes le lien en retour




==============

jm
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
---------- Sécurisation --- A lire ----------

/!\ Comment maintenir son système en bonne santé /!\
======================================================

/!\ Un Site à visiter /!\ (merci Malekal)
  • Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
  • Lire cet article préventif de Malekal => "Stop les publicités"
  • /!\Bannir les CRACKS : danger-des-cracks-keygen /!\<souligne>
  • !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
  • Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
  • !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
  • Tu peux te servir de cet outil SX Check&Update (de igor51)
  • Bien lire les accords de licence avant d'installer quelque chose.
  • Lisez d'abord cliquez après !!! >>A lire<<
  • UAC = User Account Control UAC pourquoi ne pas desactiver
  • /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur

==========================================

===========================================
  • Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
    • >>Malwarebytes anti-Malware // TUTO et téléchargement<<

=========================================
Attention aux Adware !!!
Adware Prevention (de guigui0001)
  • voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le > clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares.
  • A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
  • Voici un Tutoriel

============================================
Voilà bonne lecture et bon surf
:)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
9
Date d'inscription
samedi 7 novembre 2015
Statut
Membre
Dernière intervention
7 novembre 2015

D'accord merci, hum en faite j'ai quelques pertes d'ips en jeu actuellement j'étais limité à 120 ips sur league of legends par exemple actuellement je suis à 70 d'ips petit changement assez chiant x)...
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Je regarde

Patiente ;)
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
regarde ceci .
donne un retour pour voir merci

http://forums.euw.leagueoflegends.com/board/showthread.php?t=1511266
Messages postés
9
Date d'inscription
samedi 7 novembre 2015
Statut
Membre
Dernière intervention
7 novembre 2015

en faite j'ai déjà tous les options, parfaite pour jouer avec du 120 fps mais c'est depuis hier que j'arrive plus a avoir les 120 d'ips :), pourtant pas de syncro verticale activé, etc...
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Précise, à quel moment exactement
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Alors fais ceci pour réactiver au démarrage :
  • C:\Windows\System32\igfxtray.exe
  • C:\Windows\System32\igfxpers.exe


===================================

Les lignes du script zhpfix étaient pour optimiser le pc (arrêter les applications au démarrage) et supprimer les restes d'infections.
Tu vas donc restaurer ces deux lignes et pas les autres ...Comme indiqué ci-dessous :
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\

Ensuite l'un après l'autre restaure ces lignes
  • C:\Windows\System32\igfxtray.exe
  • C:\Windows\System32\igfxpers.exe


Redémarrer le pc et tester, réglages éventuelle ...

=============

jm
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Question :
  • Est-ce que tu as procédé à la correction que je t'ai indiqué ?
  • Et la réponse est oui tout est clair sur ton pc. tu peux suivre les recommandations pour garder ton Windows en sécurité ;)
Messages postés
9
Date d'inscription
samedi 7 novembre 2015
Statut
Membre
Dernière intervention
7 novembre 2015

Non je n'ai pas eu besoin ça venait des fichiers, qui étaient en fonctionnement mais dans les icônes caché en arrière plan :).

Pour ce qui est de ta correction je n'ai pas compris quoi faire car je n'ai que deux ligne dans le logiciel.

Merci bien alors pour le temps que tu m'as consacré :).
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Alors si tout fonctionne bien pour les ips, ne touche à rien ;)

Tout est ok ?

.
Messages postés
9
Date d'inscription
samedi 7 novembre 2015
Statut
Membre
Dernière intervention
7 novembre 2015

Oui tous est ok, un grand merci encore une fois pour votre aide :). Bonne soirée et continuez comme ça !!
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
376
Avec plaisir
Bonne soirée également

jm ;)