[Résolu] Encore un Blacole

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Encore un Blacole

Messagepar Babyl » 29 Juil 2012 15:41

Bonjour

Me voici de retour avec encore un trojan blacole, cette fois je pense que c'est avec un courrier New letter, j'ai cliqué sur me désinscrire et j'ai eu peu après une alerte de mon anti virus Microsoft Security Essentials.

je l'ai trouvé dans l'historique de mon anti virus(voir image) il était bien dans "Tous les éléments détectés" mais pas dans "Eléments en quarantaine" j'ai sélectionné et supprimé, mais j'aimerais être sure que tout à bien disparu, car ce n'était pas le cas la dernière fois.

J'ai l'impression qu'actuellement ce trojan sévi de partout.

J'ai fait un scan avec ZHPDiag.
Fichier ici : http://cjoint.com/?3GDqEp3Vozy

Si cela vous est possible d'y jeter un oeil, je suis vraiment désolée de vous embêter à nouveau.

Et merci d'avance pour votre aide.

Babyl
Dernière édition par Babyl le 06 Aoû 2012 09:04, édité 1 fois.
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar lenapache » 29 Juil 2012 16:07

Bonjour Babyl

Pas de traces d'infection dans ce rapport mais vide le cache de Firefox la bête était dedans.

Refais ensuite un scan avec MSE
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Encore un Blacole

Messagepar Babyl » 29 Juil 2012 16:41

Bonjour Lenapache et merci beaucoup pour ta rapidité et disponibilité.

Je viens de vider le cache de FF je refais un scan avec MSE et je te dirais ça surement demain, le scan complet est long chez moi.

Babyl
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar Babyl » 30 Juil 2012 10:56

Bonjour Lenapache

Scan complet fait avec MSE et 0 fichier détectés

Par contre dans MSE "Eléments autorisés" j'ai ces 2 là : http://cjoint.com/?3GElQeLH64D

Je n'ai pas de logiciel à distance installés, j'en ai eu 1 il y a très longtemps que j'avais désinstallé je ne sait plus lequel c'était, mais pas Kapersky

J'aimerais les retirer mais j'aimerais être sûre de pouvoir le faire sans que ça nuise quelque part, ou au moins les bloquer mais dans MSE sur Sélectionner une action je n'ai rien pas de menu déroulant comme j'avais quand j'ai supprimé le premier blacole.

Voici le lien de chacun pour les informations supplémentaires sur ces éléments :
pour le UltraVNC
pour le RealVNC

Merci encore de ton aide
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar lenapache » 31 Juil 2012 07:03

Bonjour Balyl


Suis cette procédure :


Scan ZHPDiag


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Image Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur Image présent sur ton bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur Options Image
  • Clique sur Image
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien utilise cet hébergeur de fichiers : Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Encore un Blacole

Messagepar Babyl » 31 Juil 2012 09:20

Bonjour Lenapache

Voici le scan
http://cjoint.com/?3GFkqSfWnH7

Les précédents ce sont fait en 1 heure, et celui là je ne sais pas pourquoi, il s'est fait en 8 mn

Merci
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar lenapache » 31 Juil 2012 10:40

Il n'y a aucune trace de UltraVNC et UltraVNC dans le rapport de ZHPDiag, quoi qu'il en soit ce ne sont pas des infections. On fera une recherche de ces deux outils avec un outil spécialisé.

Pour le moment on débarrasser ton PC du superflu.

Suppression avec ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image
    • Confirme le nettoyage des données si demandé

      Image
    • Patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici D:\ZHP\ZHPFix[R*].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Encore un Blacole

Messagepar Babyl » 31 Juil 2012 11:10

Voici le rapport
http://cjoint.com/?3GFmimoGSCi

J'ai du le refaire une 2ème fois car la première j'ai eu une fenêtre disant qu'il ne s'était pas exécuté correctement
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar lenapache » 31 Juil 2012 11:21

On va commencer maintenant par UltraVNC


Image Télécharge SEAF Enregistre ce fichier sur le bureau

  • Double-clique sur SEAF.exe
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Dans la zone de recherche tape où copie/colle UltraVNC
  • Coche Chercher également dans le registre
  • Clique sur Lancer la recherche.

    Image
  • Patiente elle risque de durer un certain temps
  • Celle-ci terminée un rapport s'affichera poste le en lien il risque d'être long, tu peux le trouver aussi ici C:\SEAFlog.txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Encore un Blacole

Messagepar Babyl » 31 Juil 2012 11:48

Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar lenapache » 31 Juil 2012 12:40

Aucune trace de UltraVNC

Recommence la recherche avec RealVNC
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Encore un Blacole

Messagepar Babyl » 31 Juil 2012 13:05

Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar lenapache » 31 Juil 2012 13:46

Aucune trace non plus de RealVNC où as tu vu ces deux outils ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Encore un Blacole

Messagepar Babyl » 31 Juil 2012 13:58

Dans l'historique de MSE Eléments autorisés

Je viens de refaire une copie écran, ils y sont toujours.
http://cjoint.com/?3GFo5Da5UOW
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar Babyl » 03 Aoû 2012 16:56

Bonjour Lenapache

c'est juste pour savoir si je dois les retirer de MSE ou pas et si je termine en désinstallant.

Merci
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar lenapache » 04 Aoû 2012 08:14

Bonjour Babyl

Si tu regarde bien ta capture d'écran, ils sont dans les éléments autorisés, refais une analyste compléte avec MSE
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Encore un Blacole

Messagepar Babyl » 05 Aoû 2012 07:39

Bonjour Lenapache
Analyse faite.
Ils y sont toujours dans les éléments autorisés, j'espère qu'avec ça on ne peut pas prendre le contrôle de mon pc "à l'insu de mon plein gré". :-)

encore merci
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar lenapache » 05 Aoû 2012 09:01

Bonjour Babyl on a employer les grands moyens en utilisant Kaspersky Virus Removal Tool

Poste ensuite le rapport en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Encore un Blacole

Messagepar Babyl » 06 Aoû 2012 07:55

Bonjour Lenapache

le résultat:
Aucune menace détectée donc pas de rapport à exporter dans "menaces détectées"
J'ai voulu exporter le "rapport sur l'analyse automatique" mais trop lourd, je ne peux même pas l'ouvrir, il finit par mettre bloc note ne répond pas, il fait 601 mo je ne peux pas l'envoyer avec c-joint.

Si tu en as besoin et si tu penses pouvoir l'ouvrir, je peux l'envoyer dans un coin de mon espace web.

Merci
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Encore un Blacole

Messagepar lenapache » 06 Aoû 2012 08:24

Bonjour Babyl

Ce n'est pas la peine de l'envoyer si Kasperky n'a rien détecté, MSE fait beaucoup de bruit pour rien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Google et 0 invités