[Résolu]Trojan - Backdoor

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Trojan - Backdoor

Messagepar Babyl » 11 Sep 2013 10:26

Bonjour

Me revoici pour sollicités votre aide.

Je viens d'avoir 2 alertes signalée comme grave.
Image
Mon antivirus est MSE
Ce qui me surprend le plus c'est qu'elles sont dans une vielle sauvegarde qui date d'au moins 2 ans (aucune alerte entre temps) d'un site qui avait été infecté dans PHPmyvisite tout avait été nettoyé sur le site et cette sauvegarde je l'avais même oubliée.

J'ai supprimé avec MSE et supprimé complètement le répertoire contenant le site.

Afin d'être sûre qu'il n'y ai pas de reste quelque part, je vous joints le rapport ZHPDiag
http://cjoint.com/?3IllxI18uQH

Merci pour votre aide

Babyl
Dernière édition par Babyl le 17 Sep 2013 09:32, édité 1 fois.
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Trojan - Backdoor

Messagepar zaede » 11 Sep 2013 16:43

Bonjour Babyl

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?CIlrQJ82Gpa
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan - Backdoor

Messagepar Babyl » 11 Sep 2013 17:09

Bonjour Zaede
et merci de t'occuper de mon souci.

Voici le rapport :
http://cjoint.com/?3IlshDm058I
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Trojan - Backdoor

Messagepar Babyl » 12 Sep 2013 09:00

Bonjour
J'ai eu refermant le pc hier soir 16 mises à jour et 3 ce matin.
Est-ce que cela remet en cause la désinfection en cours ?
Faut-il que je refasse le premier scan avec ZHPDiag ?
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Trojan - Backdoor

Messagepar zaede » 12 Sep 2013 17:04

Re, cela ne met pas la désinfection en cause, ce n'est pas lié
Poste un nouveau zHPDiag via cjoint stp
Le PC est mieux?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan - Backdoor

Messagepar Babyl » 12 Sep 2013 22:27

Merci Zaede
Voici le rapport : http://cjoint.com/?3ImxsjHrvi9

Pour le pc j'ai maintenant un nouveau souci, sur les 16 mises à jour il y en a 3 qui reviennent constamment elles s'installent à chaque fermeture et me sont reproposée après chaque ouverture.
ce sont les kb2760588, kb2760583, kb2760411.
Image
Que faire pour qu'elles soient installées définitivement.

EDIT : Après une petite recherche sur Google pour ces mises à jour, j'ai fait clic droit sur ces mises à jour et masquer et le problème semble réglé.
J'espère que c'était bien la bonne marche à suivre.
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Trojan - Backdoor

Messagepar zaede » 15 Sep 2013 20:11

Bonjour Babyl, oui , certaines mises a jour ne s'installent pas pour X raisons

Le dernier rapport est clean, ce PC fonctionne bien maintenant?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan - Backdoor

Messagepar Babyl » 15 Sep 2013 20:29

Bonjour zaede

Oui pour le PC tout fonctionne bien
Encore un grand merci zaede pour ce nettoyage, vous êtes vraiment supers les helpers de chez Libellule.
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: Trojan - Backdoor

Messagepar zaede » 16 Sep 2013 23:29

Bonsoir Babyl, une bonne nouvelle que voila

- On va maintenant procéder au nettoyage des outils téléchargés.
Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:

- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: [Résolu]Trojan - Backdoor

Messagepar Babyl » 17 Sep 2013 09:39

Ok je vais suivre de plus près les consignes de sécurité

Pour Java Sun, je viens de faire la dernière mise à jour.

Pour Delfix je suppose qu'après avoir nettoyé les outils je mets simplement l'exe qui est sur le bureau à la corbeille ?

Un grand merci pour ton aide.

Babyl
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16

Re: [Résolu]Trojan - Backdoor

Messagepar zaede » 17 Sep 2013 22:22

Bonsoir Babyl, tu as tout compris

A bientôt sur libellules.ch
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: [Résolu]Trojan - Backdoor

Messagepar Babyl » 17 Sep 2013 22:41

Merci zaede et à bientôt

Babyl
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 155
Inscription: 21 Juil 2011 12:16


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités