vérification pour Win32 agent.pz & Zbot

[invite9fea2ec0]

salut à tous , voila hier en faisant un scan à cause de la subite désactivation du parefeu windows j'ai découvert que j'avais 2 trojan :
- Win32 Agent.pz
- Win32 Zbot
spybot ne pouvais pas les supprimés car ils etaient actif j'ai donc fait un scan spybot au redemarrage comme il le propose sans activer les processus il les a alors supprimer , j'ai refait un scan et spybot ne trouve plus rien , j'ai regarder dans les dossiers infectés il y avait toujours le " lowsec " caractéristique mais dedans il n'y avait que 2 fichier dont 1 a 0ko ( j'ai cru comprendre qu'il y en aurait 3 en temps normal ) par contre le SDRA64.exe avait disparu et j'ai pu supprimer le dossier lowsec sans problème .

j'ai fait un scan de CCleaner & smitfraudfix et normalement il n'y a pu rien mais je voudrais confirmation , je ne sais pas comment se manifeste les symptômes de ces trojans .

j'ai aussi fait un scan hijacthis dont voici le rapport:

Les différents rapports doivent être postés en pièces jointes, ce que j'ai fait.

yoda1234.


voila , merci beaucoup !
cordialement ,
evil99.
-----

[yoda1234]

Bonjour,

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invite9fea2ec0]

je m'excuse de ne pas avoir mis le rapport en fichier joint , je n'ai d'ailleurs pas pris le temps de lire le post ce que j'aurais du faire .
en ce qui concerne les trojans , j'ai effectue les manipulations et voila les rapports si joint

[invitec04351b8]

Bonjour,

il semble qu'il y ait un reste d'infection par support amovible.

Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisie l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

[A voir en vidéo sur Futura]

[invite9fea2ec0]

voici les rapports ( le 1 c'est mon lecteur mp3 le 2 mon HDD externe )

[invitec04351b8]

Re,

<gras>Branche ton DD externe à ton PC, sans l'ouvrir</gras>

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'<gras>option 2</gras> ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

===
Fais redémarrer l'ordi.

Remets un rapport RSIT.

====

Comment se porte l'ordi ?

@+

[invite9fea2ec0]

voici le rapport après suppression ainsi que le rapport rsit , en ce qui concerne le pc il se porte bien mais bon c'est difficile de juger car je n'ai pas vraiment eu de symptômes


ps: usbfix n'endommage pas les fichiers présents ??

[invitec04351b8]

Bonjour,

ouvre l'explorateur Windows, cherche et supprime :

C:\WINDOWS\system32\tmp.txt

====

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

@+

[invite9fea2ec0]

voici le rapport j'aurais en plus quelques questions
- trop de scan antivirus peut endommager le pc ? ( ce n'est pas pour la procédure que tu me met lyonnais c'est parce que je fais aussi enfin pas toutes les heures un scan spybot )
- usbfix n'endommage pas le hdd ??

[invitec04351b8]

Bonsoir,

on va purger la restauration système :

ouvre ce lien

http://www.libellules.ch/restauration_system_vista.php

supprime tous les anciens points de restauration et prends un point propre.

=======

on va supprimer les outils de désinfection :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/TC/ToolsCleaner2.exe
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Fais un clic droit et exécuter en tant qu'administrateur

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

===

Pour répondre à tes questions, les scans usent le DD comme toute autre activité du DD.

Par contre, il est tout à fait inutile de faire plusieurs scans par jour.

Il vaut mieux améliorer les protections, en patriculier avec un parefeu.

En la matière, mon conseil est Online Armor :

http://www.malekal.com/tutorial_Online_Armor.php

Pour les anti-spywares, je crois que Spybot S&D est un peu dépassé.

Je te suggère Windows Defender (avec sa garde en temps réel). Tu peux le compléter avec un scan une ou deux fois par mois avec MBAM (après mise à jour de la base de données) et en cas de doute sur l'état de l'ordi.

@+

[invite9fea2ec0]

voici le rapport de toolscleaner et j'ai supprimer les anciens points de restaurations il reste juste un point de vérification de système , j'ai ensuite recréer un point

[invitec04351b8]

Bonsoir,

supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.

Si tu as appliqué mes suggestions d'amélioration de la sécurité de l'ordi, je crois que l'on en a terminé.

@+

[invite9fea2ec0]

merci beaucoup lyonnais pour ton aide , en ce qui concerne le pare feu , je suis joueur et je ne sais pas si ce pare feu peut coexister avec mes jeux ,sinon encore merci!

[invitec04351b8]

Re,

de rien pour l'aide.

Surtout si tu sécurise ton ordi comme je te l'ai proposé.

Je ne vois pas pourquoi un parefeu serait incompatible avec le jeu.

@+