[Réglé] Cheval de troie win64/patched.b

[naynay93]

Bonjour à tous ,

voila j'ai un probléme concernant un cheval de troie qui est détecté par mon anti virus ESET antivirus 32,

j'ai beau essayer de le supprimer avec mon anti virus ou Malwarbytes rien n'a faire le probléme persiste.

Le fichier infecté se situe sur C:\Windows\system32\services.exe. Je suis sur Win 7 64 bits.

Merci de votre aide

[Raptor14]

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)

• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

• Lance le une fois l'installation terminé (Sous vista et Seven clic droit exécuter en tant qu'administrateur)

• Une fois lancé vérifie si le logiciel est bien à jour. Pour cela il faut qu'il y est écrit en haut à droite .

Dans ce cas pas de soucis sinon :

• Clique sur l'icône avec une flêche verte qui va vers le bas pour le mettre à jour

• Clique sur l'icône représentant un tournevis

• Clique sur

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

ATTENTION NE TOUCHES PAS A L'ORDINATEUR PENDANT LE SCAN

Si tu touche au PC le programme va geler comme ceci :



• Une fois le scan terminé rends toi sur le bureau un fichier txt à été crée

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Puis fais ceci :


• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

si le programme s'ouvre, ferme le et ouvre le manuellement en faisant clic droit exécuter en tant qu'administrateur !

• Puis va dans l'onglet "Recherche", coche "Exécuter un examen COMPLET puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Tutoriel pour t'aider.


ps : en cas de doute poses des questions et ne fais rien sans mon avis ou celui d'un Helper !!

Une fois ceci fait un Helper viendra désinfecter ton pc

Bonne continuation

[naynay93]

Bonsoir et merci de m'avoir répondu.

Voici les 2 rapport de ZHPDIAG et Malwarebytes

http://cjoint.com/?BGtvOYo8nXR

http://cjoint.com/?BGtwk5WmvhB

apparament malwarebytes n'a rien trouvé

[Yanis91270]

Salut tous les deux,

Merci à Raptor13 pour le début de la désinfection. Je prends le relais

• Télécharges Load_TDSSKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Load_TDSSKiller, « Exécuter en tant qu'Administrateur » /!\

• Cliques sur Start Scan pour démarrer l'analyse.
• Patientes pendant l'analyse ...
• Si des éléments sont trouvés, cliques sur Continue puis sur Reboot Now
• TDSSKiller va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Load_TDSSKiller sur CJoint.com
• Postes le lien donné.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

[naynay93]

Salut Yanis91270 et merci de ton aide ,

Alors je vient de suivre la procédure et Load_TDSSKiller n'a trouver aucune erreur .

Un rapport s'ouvre bien mais il est vide avec comme titre : " Sans titre" .

Pourtant mon anti virus n'arrete pas de gueuler tout les 5 min ^^.

[Yanis91270]

• AVANT D' UTILISER COMBOFIX •

Tu utilises un logiciel d'émulation de CD, Daemon Tools peur gêner les outils de désinfection.
Utilises Defogger pour les désactiver temporairement :

• Télécharges Defogger sur ton Bureau.
• Lances le.
• Une fenêtre va apparaitre. Cliques sur Disable.
• Redémarres ton Ordinateur si Defogger te le demande.

• Désactives l' U.A.C. le temps de la désinfection.
• Fermes tous tes programmes et applications en cours.
• Deconnectes toi d' Internet.
• Désactives tous tes logiciels de protection (AntiVirus, AntiSpyware, AntiMalwara, PareFeu, ...)
• Pendant la durée de cette étape, ne te sert pas du pc et n'ouvres aucun programme.

• Fais un clique droit sur ComboFix et enregistres le sur Ton bureau sous un autre nom exemple « ton pseudo.exe ».

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ComboFix, « Exécuter en tant qu'Administrateur » /!\

/!\ Acceptes l'installation de la console de récupération si ComboFix te le demande /!\

• Réponds Oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

• En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisses-le faire.
• ComboFix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport ComboFix sur CJoint.com
• Postes le lien donné.

• APRÈS AVOIR UTILISER COMBOFIX •

• Ré-actives la protection de l' U.A.C.
• Réactives Daemon Tools en relançant Defogger et en cliquant sur Re-enable.

[naynay93]

Salut voila le rapport

http://cjoint.com/?BGuahmMcGa1

[Yanis91270]

• Télécharges RogueKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.
• Attends que le PreScan ait fini.
• Cliques sur Scan.
• Patientes le temps du scan.
• Cliques sur Suppression.
• Patientes le temps de la suppression.
• Cliques sur Rapport.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport RogueKiller sur CJoint.com
• Postes le lien donné.

[naynay93]

Re bonsoir !

Voila le rapport de roguekiller: http://cjoint.com/?BGuaUKjZnH7

merci .

[Yanis91270]

• Télécharges AntiZeroAccess sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances le.
• Tapes Y et appuyes sur Entrée pour lancer le scan.
• Si un redémarrage est nécessaire, le faire immédiatement.
• AntiZeroAccess va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AntiZeroAccess sur CJoint.com
• Postes le lien donné.

/!\ Note : AntiZeroAccess.txt est enregistré dans le même emplacement que le programme AntiZeroAccess /!\

[naynay93]

Salut ,

Concernant ce logiciel malheureusement sa ne marche pas car elle ne marche que en 32 bits..

[Yanis91270]

Autant pour moi, on va refaire une analyse complète de MBAM, lis attentivement.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
• Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.

[naynay93]

Salut ,

Voila le rapport de malwarebytes : http://cjoint.com/?BGukiWXmUuk

Merci!

[Yanis91270]

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur la Fléche Verte pour mettre à jour ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\

[naynay93]

Salut ,

voila le rapport de ZHPDiag : http://cjoint.com/?BGuqER22nld

merci.