Bonjour

Me voici de retour avec encore un trojan blacole, cette fois je pense que c'est avec un courrier New letter, j'ai cliqué sur me désinscrire et j'ai eu peu après une alerte de mon anti virus Microsoft Security Essentials.

je l'ai trouvé dans l'historique de mon anti virus(voir image) il était bien dans "Tous les éléments détectés" mais pas dans "Eléments en quarantaine" j'ai sélectionné et supprimé, mais j'aimerais être sure que tout à bien disparu, car ce n'était pas le cas la dernière fois.

J'ai l'impression qu'actuellement ce trojan sévi de partout.

J'ai fait un scan avec ZHPDiag.
Fichier ici : http://cjoint.com/?3GDqEp3Vozy

Si cela vous est possible d'y jeter un oeil, je suis vraiment désolée de vous embêter à nouveau.

Et merci d'avance pour votre aide.

Babyl

Bonjour Babyl

Pas de traces d'infection dans ce rapport mais vide le cache de Firefox la bête était dedans.

Refais ensuite un scan avec MSE

Bonjour Lenapache et merci beaucoup pour ta rapidité et disponibilité.

Je viens de vider le cache de FF je refais un scan avec MSE et je te dirais ça surement demain, le scan complet est long chez moi.

Babyl

Bonjour Lenapache

Scan complet fait avec MSE et 0 fichier détectés

Par contre dans MSE "Eléments autorisés" j'ai ces 2 là : http://cjoint.com/?3GElQeLH64D

Je n'ai pas de logiciel à distance installés, j'en ai eu 1 il y a très longtemps que j'avais désinstallé je ne sait plus lequel c'était, mais pas Kapersky

J'aimerais les retirer mais j'aimerais être sûre de pouvoir le faire sans que ça nuise quelque part, ou au moins les bloquer mais dans MSE sur Sélectionner une action je n'ai rien pas de menu déroulant comme j'avais quand j'ai supprimé le premier blacole.

Voici le lien de chacun pour les informations supplémentaires sur ces éléments :
pour le UltraVNC
pour le RealVNC

Merci encore de ton aide

Bonjour Balyl


Suis cette procédure :


Scan ZHPDiag


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

Télécharge ZHPDiag (de Nicolas coolman)


• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Lance ZHPDiag en double cliquant sur présent sur ton bureau
• Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
• Clique sur Options
• Clique sur
• Clique en haut à gauche sur la loupe
  
  
  
• Laisse le scan se dérouler.
  
  
  
• Le scan terminé, clique sur la disquette
• Enregistre le rapport sur le bureau.
• Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien utilise cet hébergeur de fichiers :

Bonjour Lenapache

Voici le scan
http://cjoint.com/?3GFkqSfWnH7

Les précédents ce sont fait en 1 heure, et celui là je ne sais pas pourquoi, il s'est fait en 8 mn

Merci

Il n'y a aucune trace de UltraVNC et UltraVNC dans le rapport de ZHPDiag, quoi qu'il en soit ce ne sont pas des infections. On fera une recherche de ces deux outils avec un outil spécialisé.

Pour le moment on débarrasser ton PC du superflu.

Suppression avec ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur Script ZHPFix
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  
  • Clique maintenant sur (coller les lignes helper)
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    
    
    
  • Clique sur
  • Confirme le nettoyage des données si demandé
    
    
    
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
• Ce rapport se trouve aussi ici D:\ZHP\ZHPFix[R*].txt

Voici le rapport
http://cjoint.com/?3GFmimoGSCi

J'ai du le refaire une 2ème fois car la première j'ai eu une fenêtre disant qu'il ne s'était pas exécuté correctement

On va commencer maintenant par UltraVNC


Télécharge SEAF Enregistre ce fichier sur le bureau

• Double-clique sur SEAF.exe
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Dans la zone de recherche tape où copie/colle UltraVNC
• Coche Chercher également dans le registre
• Clique sur Lancer la recherche.
  
  
  
• Patiente elle risque de durer un certain temps
• Celle-ci terminée un rapport s'affichera poste le en lien il risque d'être long, tu peux le trouver aussi ici C:\SEAFlog.txt

rapport Seaf
http://cjoint.com/?3GFmV4HbmqZ

Aucune trace de UltraVNC

Recommence la recherche avec RealVNC

et le 2ème RealVNC
http://cjoint.com/?3GFoekq8MgM

Aucune trace non plus de RealVNC où as tu vu ces deux outils ?

Dans l'historique de MSE Eléments autorisés

Je viens de refaire une copie écran, ils y sont toujours.
http://cjoint.com/?3GFo5Da5UOW

Bonjour Lenapache

c'est juste pour savoir si je dois les retirer de MSE ou pas et si je termine en désinstallant.

Merci

Bonjour Babyl

Si tu regarde bien ta capture d'écran, ils sont dans les éléments autorisés, refais une analyste compléte avec MSE

Bonjour Lenapache
Analyse faite.
Ils y sont toujours dans les éléments autorisés, j'espère qu'avec ça on ne peut pas prendre le contrôle de mon pc "à l'insu de mon plein gré".

encore merci

Bonjour Babyl on a employer les grands moyens en utilisant Kaspersky Virus Removal Tool

Poste ensuite le rapport en lien

Bonjour Lenapache

le résultat:
Aucune menace détectée donc pas de rapport à exporter dans "menaces détectées"
J'ai voulu exporter le "rapport sur l'analyse automatique" mais trop lourd, je ne peux même pas l'ouvrir, il finit par mettre bloc note ne répond pas, il fait 601 mo je ne peux pas l'envoyer avec c-joint.

Si tu en as besoin et si tu penses pouvoir l'ouvrir, je peux l'envoyer dans un coin de mon espace web.

Merci

Bonjour Babyl

Ce n'est pas la peine de l'envoyer si Kasperky n'a rien détecté, MSE fait beaucoup de bruit pour rien