[Résolu] Détecttion "Trojan.Agent.GTK" sur Windows 7

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lordyan
Messages : 50
Inscription : 03 déc. 2012 09:10

[Résolu] Détecttion "Trojan.Agent.GTK" sur Windows 7

par lordyan »

Bonjour !

J'ai un Windows détecté comme infecté par un ver lors d'une connexion à un réseau universitaire.

J'ai commencé par MBAM, qui a trouvé Malware Protection Live et 2 Trojan.Agent.GTK
j'ai supprimé tout ça

Norton Anti Virus à trouvé + de 500 fichiers infectés par W97M.Downloader
pareil j'ai tout viré

Combofix il m'a juste parlé de ntuser.pol

J'ai repassé Norton il a rien trouvé

J'ai essayé KVRT et lui a trouvé Trojan-spy.Win32.Zbot.b et Backdoor.Win32.Ponmocup.jre
j'ai tout viré

KVRT encore une fois ,et il a trouvé HEUR : Trojan.Win32.Generic et Adaware.Win32.dropper.db
j'ai tout viré

J'ai passé adwcleaner, il a rien trouvé
JRT rien trouvé
SPSSKiller rien trouvé
Roguekiller, juste 3-4 PUM.dns : j'ai laissé

catcheme : detected NTDLL code modification:
zwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 !=50, ZwQuerySystemInformation 0 != 51Initialization error


MBAM : rien trouvé

zbootkiller : il a juste trouvé 2 unhooked functions (c'est grave ça?)

KVRT : rien trouvé
Norton : rien trouvé

Ouf ! je fais quoi pour savoir si c'est clean maintenant, svp ?
Merci pour votre aide !
ldyn
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Malware Protection Live et 2 Trojan.Agent.GTK

par Malekal_morte »

Salut,

bof, ça semble surtout être des fichiers isolés et non actifs.

Donne le rapport Malwarebytes.

W97M.Downloader => Word Malicieux par email, il s'agit donc de documents Word détectés dans des mails de spams ou dossiers temporaires. Les autres détections sont probablement des adwares : soit dans le dossier téléchargements soit dans le dossier des fichiers temporaires. RogueKiller on s'en fiche.

Fais ceci :

Suis ce tutoriel FRST: Tutoriel FRST
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lordyan
Messages : 50
Inscription : 03 déc. 2012 09:10

Re: Malware Protection Live et 2 Trojan.Agent.GTK

par lordyan »

lordyan
Messages : 50
Inscription : 03 déc. 2012 09:10

Re: Malware Protection Live et Trojan.Agent.GTK sur Windows

par lordyan »

Hello,
juste pour savoir si c'était bon ou pas ?

J'ai essayé d'analyser et je pense que la ligne suivante n'est pas très nette :
2016-01-18 09:05 - 2015-08-06 11:07 - 00000318 _____ C:\Windows\Tasks\mfhaufzhs.job
Mais ça n'est que mon avis....

Merci beaucoup !
ldyn
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Malware Protection Live et Trojan.Agent.GTK sur Windows

par Malekal_morte »

oups désolé je pensais avoir répondu.
Effectivement cette ligne est malicieuse mais pas dit que la DLL référencée soit encore présente.


D'autre part, tu sembles avoir Symantec EndPoint qui n'est pas à jour.
Donc mal protégé. Vas falloir régler cela.



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\Windows\Tasks\mfhaufzhs.job => C:\Windows\system32\rundll32.exe C:\Windows\SysWOW64\wlanmsme.dll
C:\Windows\SysWOW64\wlanmsme.dll

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lordyan
Messages : 50
Inscription : 03 déc. 2012 09:10

Re: Malware Protection Live et Trojan.Agent.GTK sur Windows

par lordyan »

Voici le résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-01-2015
Exécuté par eddadmin (2016-01-19 09:45:16) Run:1
Exécuté depuis C:\Users\eddadmin\Desktop
Profils chargés: eddadmin (Profils disponibles: install & quentin & eddadmin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: C:\Windows\Tasks\mfhaufzhs.job => C:\Windows\system32\rundll32.exe C:\Windows\SysWOW64\wlanmsme.dll
C:\Windows\SysWOW64\wlanmsme.dll
*****************

C:\Windows\Tasks\mfhaufzhs.job => déplacé(es) avec succès
"C:\Windows\SysWOW64\wlanmsme.dll" => non trouvé(e).

==== Fin de Fixlog 09:45:16 ====

J'espère que c'est ok !
PAr contre, les données ssauvegardées sur un disque externe, elles sont infectées ? Parce que si je branche le disque et que ça recommence, j'ai rien gagné!
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Malware Protection Live et Trojan.Agent.GTK sur Windows

par Malekal_morte »

Le fichier malicieux n'est plus là.
Faudrait que tu corriges le problème de Symantec EndPöint et faire une analyse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lordyan
Messages : 50
Inscription : 03 déc. 2012 09:10

Re: Malware Protection Live et Trojan.Agent.GTK sur Windows

par lordyan »

Voilà, j'ai fait une analyse avec Symantec mis à jour, il n'a rien trouvé (juste un tracking cookie)
Je relance FRST?
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Malware Protection Live et Trojan.Agent.GTK sur Windows

par Malekal_morte »

Non aucun intérêt de refaire un scan FRST.
Pour moi le PC n'est plus infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lordyan
Messages : 50
Inscription : 03 déc. 2012 09:10

Re: Malware Protection Live et Trojan.Agent.GTK sur Windows

par lordyan »

Ok. MERCI BEAUCOUP ! PDT_003
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Malware Protection Live et Trojan.Agent.GTK sur Windows

par Malekal_morte »

De rien =)



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


~~

Le reste de la sécurité pour sécuriser ton PC, voir : Comment sécuriser son ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »