[résolu] Trojan.Zbot => Soupçon d'infection

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu] Trojan.Zbot => Soupçon d'infection

Messagepar nanotek » 25 Sep 2012 21:21

Bonsoir,

MBAM a découvert Trojan.Zbot dans mon pc à l'emplacement : E:\Program Files\Javara\Javara.exe
Je l'ai supprimé et mis en quarantaine.
J'ai rebooté et refait un scan MBAM résultat => RAS
- Adwcleaner : résultat => RAS
Je joins un rapport ZHPDiag que je vous prie de bien vouloir analyser
http://cjoint.com/?BIzwtwUOPeJ

Merci pour vos réflexions et suggestions

cordialement,
PS : ce Topic est consécutif au Topic : alerte-java-on-fait-quoi-la-t39524.html
(page 3 nanotek)
Dernière édition par nanotek le 26 Sep 2012 12:38, édité 1 fois.
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles

Re: Trojan.Zbot => Soupçon d'infection

Messagepar lenapache » 25 Sep 2012 21:41

Bonsoir nanotek

Rien de bien méchant sur ce rapport.

Image Surligne le texte en citation ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

O1 - Hosts: newsoxy.us.intellitxt.com
O43 - CFD: 29/07/2012 - 22:47:38 - [0] ----D C:\Documents and Settings\pc\Local Settings\Application Data\MediaGet2
[HKLM\Software\Classes\.bk1]
[HKLM\Software\Classes\.bk2]
C:\Documents and Settings\pc\Local Settings\Application Data\MediaGet2
EmptyTemp
EmptyFlash


  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
    Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Image
  • Clique sur Image
  • Confirme le nettoyage des données si demandé

    Image
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt



Nouveau scan ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.Zbot => Soupçon d'infection

Messagepar nanotek » 25 Sep 2012 21:57

Bonsoir lenapache,

merci pour ton intervention.
Voici les rapports :
ZHPFix => http://cjoint.com/?BIzwZNXhdvQ
ZHPDiag (le 2ème) => http://cjoint.com/?BIzw1VuM9ns

Merci pour tes conclusions
cordialement,
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles

Re: Trojan.Zbot => Soupçon d'infection

Messagepar lenapache » 25 Sep 2012 22:02

Tu as une quelconque relation avec celle adresse : O1 - Hosts: newsoxy.us.intellitxt.com
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.Zbot => Soupçon d'infection

Messagepar nanotek » 25 Sep 2012 22:09

@lenapache,

newsoxy.us.intellitxt.com <= Je ne connais pas ce site, je n'y suis jamais allé, qu'est-ce que c'est ?
En outre, ce "mediaget2" m'intrigue beaucoup. Qu'est-ce que c'est ?

cordialement
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles

Re: Trojan.Zbot => Soupçon d'infection

Messagepar lenapache » 25 Sep 2012 22:23

Une infection PUP autrement dit un programme potentiellement indésirable.

Réinitialisation du fichier hosts


Image Télécharge RstHosts (de Xplode) sur ton Bureau.

  • Lance le et clique sur Restaurer.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

    Image
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.Zbot => Soupçon d'infection

Messagepar nanotek » 25 Sep 2012 22:59

@lenapache,

voici le rapport RstHosts.txt (mon fichier Hosts ne semble pas avoir augmenté de volume)
-------------------
-|x| RstHosts v2.0 - Rapport créé le 25/09/2012 à 23:52:23
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : pc - PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : pc - PC
Taille : 607946 bytes
Date de création : 15/08/2011 - 14:06:44
Date de modification : 08/01/2012 - 02:07:22
Date de dernier accès : 25/09/2012 - 22:50:00

-|x|- Contenu du fichier -|x|-

# This MVPS HOSTS file is a free download from: #
# http://winhelp2002.mvps.org/hosts.htm #
# #
# Notes: The Operating System does not read the "#" symbol #
# You can create your own notes, after the # symbol #
# This *must* be the first line: 127.0.0.1 localhost #
# #
# *********************************************************#
# --------------- Updated: January-05-2012 ----------------#
# *********************************************************#
# #
# Entries with comments are all searchable via Google. #
# #
# Disclaimer: this file is free to use for personal use #
# only. Furthermore it is NOT permitted to copy any of the #
# contents or host on any other site without permission or #
# meeting the full criteria of the below license terms. #
# #
# This work is licensed under the Creative Commons #
# Attribution-NonCommercial-ShareAlike License. #
# http://creativecommons.org/licenses/by-nc-sa/3.0/ #

127.0.0.1 localhost

::1 localhost #[IPv6]

--> 16207 ligne(s) supplémentaire(s)

-|x|- E.O.F - C:\RstHosts.txt - 1901 bytes -|x|-
-------------------
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles

Re: Trojan.Zbot => Soupçon d'infection

Messagepar lenapache » 26 Sep 2012 08:00

Bonjour nanotek


C'est Ok, ce n'est pas la peine que je te rappelle les consignes de sécurité depuis le temps tu dois les connaître
Tu peux passer ce sujet en résolu
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.Zbot => Soupçon d'infection

Messagepar nanotek » 26 Sep 2012 08:47

Bonjour lenapache,

Merci pour ton accompagnement.
mais si ce n'est pas abuser de ta patience, puis-je avoir une réponse concernant :

newsoxy.us.intellitxt.com <= Je ne connais pas ce site, je n'y suis jamais allé, qu'est-ce que c'est ?
En outre, ce "mediaget2" m'intrigue beaucoup. Qu'est-ce que c'est ?


cordialement,
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles

Re: Trojan.Zbot => Soupçon d'infection

Messagepar lenapache » 26 Sep 2012 09:01

newsoxy.us.intellitxt.com c'est en fait une redirection vers un autre site elle est considérée comme un malware.

En outre, ce "mediaget2" m'intrigue beaucoup. Qu'est-ce que c'est ?


Tu ne lis pas les réponses à fond ? Voci ce que j'ai mis plus haut :
Une infection PUP autrement dit un programme potentiellement indésirable.
Il faut éviter d'installer ce genre de machin qui a la fâcheuse habitude d'inviter ses petits copains Adwares et toolbars indésirables
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.Zbot => Soupçon d'infection

Messagepar Falkra » 26 Sep 2012 09:36

Bonjour,

juste un complément d'info pour intellitxt, que nous n'aimons pas beaucoup sur les forums, et pour cause, il s'agit d'une régie publicitaire qui transforme en liens menant à des pubs des mots faisant partie du contenu des forums (piochés dans vos posts : des mots deviennent clicables, par exemple USB devient un lien vers un marchand de clés USB). Du coup sans y aller on peut avoir des traces d'intellitxt chez soi.
Sur Zebulon l'espace sécurité a longtemps mené campagne contre. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan.Zbot => Soupçon d'infection

Messagepar nanotek » 26 Sep 2012 12:37

Bonjour lenapache, Falkra,

Tu ne lis pas les réponses à fond ? Voici ce que j'ai mis plus haut :
Une infection PUP autrement dit un programme potentiellement indésirable.
Il faut éviter d'installer ce genre de machin qui a la fâcheuse habitude d'inviter ses petits copains Adwares et toolbars indésirables
=> Je n'ai jamais installé ces trucs, et je me demandais seulement d'où ils pouvaient venir...
Merci pour tout, je mets en résolu.
cordialement,
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'ensuite...
nanotek
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 24 Nov 2009 22:22
Localisation: entre Paris et Versailles


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités