Bonjour,  
 
Suite à une utilisation d'une application portable, d'un logiciel légal, MAIS vérolé...
Je me suis retrouvé infecté par le coriace trojan BackDoor.XTRat
 
 
Comme je ne suis pas non plus un novice en informatique, je me suis débrouillé seul :
- J'avais d'abort executé Spybot qui ne m'avait rien trouvé,
- Puis j'ai executé MalwareBytes qui lui m'a trouvé cette fameuse infection !
- J'ai donc redemarré, comme demandé par le logiciel, pour l'éradication
- Au redemarrage, Avast ne m'a plus rien alerté comme auparavant (c'etait  
un festival !! toutes les 2 secondes j'avais une alerte), mais apparemment  
tout parait nickel maintenant !
 
 
Mais j'aimerais avoir la confirmation de la suppression par quelqu'un d'ici pour assurer le coup
- Je dispose de ZHPDiag, à jour, dont voici le rapport : NON DISPO
- J'ai effectué un scan de Hijackthis, rien de négatif sur le site officiel d'analyse du log
 
 
 
Merci d'avance
Seb

 
 
Alors jusque en passant :  
 
Tu n'es pas novice en informatique (tu le dis), mais tes connaissances en sécu datent.. d'il y a  5 ans mini
 
Spybot c'est dépassé depuis de nombreuses années  
 
Ensuite tu ne dis pas sous quel windows tu es et si tu es en 32 ou 64 bits
 
Si MalwareBytes a éradiqué la chose tant mieux, mais la backdoor est peut etre toujours en place (clés de registre, injection de code dans le svchost.exe par ex etc)
 
MalwareBytes ne voit pas tout, et Hijackthis non plus (pour les nouvelles infections rootkitées) . J'ai la flemme de regarder ce que fais l'infection que tu as découvert, mais si je me rappelle bien c'était à classer dans les stealer et backdoor  
 
Ensuite une appli LEGALE mais vérolée.. (?)  
 
Pour les analyses je te conseille (on n'a pas le droit ici) :  
 
 
De poster ton message dans la partie désinfection en ligne
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
 
Après avoir lu
 
http://forum.malekal.com/avant-pos [...] 12023.html

J'avoue que mes connaissances datent ^^
Parce qu'il y a longtemps que je n'ai pas été emm***é par un truc du genre
 
Je suis sous Windows7 32bits (dans le log de ZHPDiag)
Je sais que Malwarebytes a supprimer 6 entrées il me semble dont 3-4 clés de registre
 
Pour l'origine de l'appli portable, je ne dirais rien de spécial, juste que l'appli en elle-même
était légal d'origine, c'est juste que c'est encore un pauvre type qui s'est amusé à faire  
le malin en faisant une appli infectée...
 
Pour les analyses de log, vous n'avez pas/plus le droit ici ??
Pourtant il m'arrivait bien de l'avoir fait ici mais ca date effectivement...
C'est vraiment interdit à ce jour ?
 
 
Et tes liens sont mal insérés dans ton post, du coup c'est inutilisable

 
 
Alors pour les liens désolé, voici les bons
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
Après avoir lu
 
http://forum.malekal.com/avant-pos [...] 12023.html
 
 
Sinon concernant les analyses.. oui, c'est dans la charte du forum et c'est un peu normal en fait
 
Les logs ca prends de la place, et surtout... tout le monde s'en mèlerait et vu la dangerosité des outils les risques sont grands de se retrouver avec un OS plus bancal qu'à l'origine
Pour ce genre de chose il faut juste UNE personne compétente au fait des analyses et connaissances, c'est pour cela que des forums spécialisés existent
 
Pour les analyses en tant qu'helpeur (c'est le nom) il y a des outils réservés (que tu ne trouveras pas sur le net) qui ne sont qu'une aide. Seule l'expérience du helpeur fait la décision
Par ex avec ZHPDiag, on a un outil qui analyse les logs et indique ce qu'il faut effacer.. ou pas
 
Sur les forums spécialisés ca passe inaperçu vu le flot continu de gens infectés. Pas ici

OK.  
Merci bien en tout cas