Retour de Cheval de Troie Résolu/Fermé

Question

Bonjour, 

Récemment j'ai attrapé un cheval de Troie qui a été détecter par mon antivirus Avira, néanmoins celui-ci c'est déplacer dans un autre dossier (programfiles...).

Je l'ai donc une fois de plus supprimer puis j'ai fait une restauration du système car j'avais des problèmes avec Windows Update.

Ce Cheval de Troie est revenus a la charge après la restauration du système je l'ai une nouvelle fois supprimé, le problème c'est que je ne sais pas s'il est définitivement effacé et que son retour est exclusivement lié à la restauration de mon système.

Merci d'avance.

Malekal_morte- · Answer

Salut,

Quel fichier a été détecté par Antivir ?
Tu as un rapport ? le fichier détecté, le nom de la menace etc.

Fireflav · Answer

La menace s'intitulé TR/Crypt.Zpack, suides chiffres que je ne me rappelle plus suivent ensuite (Zpack28455)

Ce fichier se trouver dans le dossier d'un jeux sur programfiles puis j'ai trouver un autre type de troyan sur le fichier désinstaller de Daemon Tool.

Fireflav · Answer

Mon PC n'a souffert d'aucune installation de programme indésirable ou de ralentissement étant donnés qu'Avira a bloqué le registre.

Malekal_morte- · Answer

La détection est probablement un faux positif.
Donne un rapport de scan Antivir.

Fireflav · Answer

c'est déja fait, pour toi le retour de ce trojan est liée a la restauration de mon systéme?

Fireflav · Answer

Je ne pence pas que s'est un faux positif car le cheval de troie a été détecté 1  heures après un téléchargement douteux de ma part.

Fireflav · Answer

1 er Troyan (hier) : Le schéma de 'TR/Crypt.ZPACK.19f469 (Cloud) [TR/Crypt.ZPACK.19f469]'
détecté dans le fichier 'C:\Windows\Temp\whjuo.exe.
Action exécutée : Déplacer le fichier en quarantaine

2 éme Troyan  (aujourd'hui) : Le schéma de 'TR/Trash.Gen [trojan]'
détecté dans le fichier 'C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe.
Action exécutée : Déplacer le fichier en quarantaine

Malekal_morte- · Answer

ok le premier est malveillant,
le second c'est simplement que le fichier est corrompu.

Donc t'as dû lancer un crack pourri ...

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Fireflav · Answer

Merci.

Fireflav · Answer

L’application FRST vient d’être bloqué par Avira?!

Fireflav · Answer

Je n'arrive pas a coupez coller l'exe de FRST sur mon bureau (problème d'autorisation), est ce essentielle)

Fireflav · Answer

Voici les 3 liens que j'ai générer avec pjjoint

 https://pjjoint.malekal.com/files.php?id=FRST_20170719_u9m15t7s5p13

 https://pjjoint.malekal.com/files.php?id=20170719_l7q13v14m13m7

 https://pjjoint.malekal.com/files.php?id=20170719_r14v9l8h5j9

Malekal_morte- · Answer

ok rien d'anormal.
La restauration de Windows a dû le remettre, ça ne revient pas ?

Fireflav · Answer

Non le premier cheval de Troie n'est pas revenu mais s'est le deuxièmes cheval de Troie qui est apparus après la restauration.

Merci beaucoup pour cette analyse.

Fireflav · Answer

J'ai supprimer tous les points de restauration il y a quelques heures donc normalement il ne devrait pas revenir.

Retour de Cheval de Troie

15 réponses

Discussions similaires