Cheval de Troie trojan win 32

[choupette23]

Bonjour,

 

mon antivirus, kaspersky me détecte toutes les 5 min ce cheval de troie.

j'ai lu des discussions à ce sujet, mais n'étant pas une fleche en informatique, je n'ose m'y aventurer seule.

j'ai voulu avancer et télécharger le logiciel HijackThis, en réalité c'est une nouvelle barre d'outils ou logiciel creation de pdf que j'ai télécharger...

 

voici un exemple de ce que me dit mon antivirus:

supprimé : cheval de Troie Trojan.Win32.Small.bngy Le fichier: C:\$Recycle.Bin\S-1-5-18\$3cd0a4f2f3965bcc466f03a09c1be4ac\U\80000000.@ WORKGROUP\DELPHINEF$ localhost

 

 

en l'attente de lire votre aide

[Apollo]

Bonjour,

 

1) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU!

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Apollo Et Compagnie :: Outils de Pierre13

 

Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente.

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

• Double clique (xp) sur SFT.exe.
  Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
  Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
   
  
   
  Un rapport va s'ouvrir à la fin.
   
  Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

Télécharger RogueKiller (Site Officiel)

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

----------------------------------

 

3) Clique sur Suppression et poste le rapport.

 

@++

[choupette23]

merci pour votre réactivité, votre rapidité!

voici le premier rapport:

 

© CJoint.com, 2012

 

merci

[choupette23]

RogueKiller V8.5.3 [Mar 16 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version

Demarrage : Mode normal

Utilisateur : DELPHINE [Droits d'admin]

Mode : Recherche -- Date : 17/03/2013 17:17:53

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 3 ¤¤¤

[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\DELPHINE\Desktop\FileZilla FTP Client\fzshellext.dll [x] -> DECHARGÉE

[sVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe [x] -> TUÉ [TermProc]

[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\DELPHINE\Desktop\FileZilla FTP Client\fzshellext.dll [x] -> DECHARGÉE

 

¤¤¤ Entrees de registre : 7 ¤¤¤

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ

[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-2152990529-4277101229-3575552502-1000\$3cd0a4f2f3965bcc466f03a09c1be4ac\n.) [x] -> TROUVÉ

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$3cd0a4f2f3965bcc466f03a09c1be4ac\n) [-] -> TROUVÉ

[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$3cd0a4f2f3965bcc466f03a09c1be4ac\n) [-] -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$3cd0a4f2f3965bcc466f03a09c1be4ac\n [-] --> TROUVÉ

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$3cd0a4f2f3965bcc466f03a09c1be4ac\@ [-] --> TROUVÉ

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2152990529-4277101229-3575552502-1000\$3cd0a4f2f3965bcc466f03a09c1be4ac\@ [-] --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$3cd0a4f2f3965bcc466f03a09c1be4ac\U --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-2152990529-4277101229-3575552502-1000\$3cd0a4f2f3965bcc466f03a09c1be4ac\U --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$3cd0a4f2f3965bcc466f03a09c1be4ac\L --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-2152990529-4277101229-3575552502-1000\$3cd0a4f2f3965bcc466f03a09c1be4ac\L --> TROUVÉ

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Infection : ZeroAccess ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: Hitachi HTS725032A9A364 +++++

--- User ---

[MBR] 6ebf5b88c00ffa1ffbb0384749c4202e

[bSP] 4eb45e8fa9a5e1ebe1e58d4d85833d6b : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1]_S_17032013_171753.txt >>

RKreport[1]_S_17032013_171753.txt

[choupette23]

je ne peux vous joindre le dernier rapport aprés supression, car l'ordinateur a redemarrer.

cela fait dix minutes que je navigue et plus d'alerte de mon antivirus.

je crois que le problème est résolu!!!

je ne sais comment vous remerciez!!!

je retrouve le plaisir de naviguer sur le net sereinement, sans pertubations extérieur!

merci beaucoup!

 

il est impossible de savoir d'où est venu le problème?

[Apollo]

Pas si simple avec zeroacess (rootkit).

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[Apollo]

Si tu as décidé de ne pas procéder plus avant avec MBAM, il est bon de savoir ce qui suit.

 

Je fais mon boulot jusqu'au bout ou je ne le fais pas...

 

Il faudra installer le SP1 de Seven via Windows Update et mettre les mises à jour en automatique.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI de Sececunia est pratique pour connaitre les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

----------------

Tu peux désinstaller MBAM.

 

------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

 

Delfix s'auto-détruira ensuite.

 

-----------------

Mets ton antivirus à jour et fais une analyse complète, supports amovibles connectés. (clés ,usb etc. )

 

---------------------

• Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

@++