Virus/keygen

Résolu
smoray -  
 Utilisateur anonyme -
Bonjour,

J'ai exécuté un fichier sensé me donner un keygen. C'était un exécutable. Il y avait un nom long suivit de .zip.exe. En effet, un fichier *.zip s'est bien formé, avec un keygen à l'intérieur, sauf que ce dernier ne marchait pas. depuis ce temps, mon curseur de souris indique une tâche en fond (flèche avec un sablier à droite), et je ne peux plus me connecter à internet via mon compte utilisateur principal. J'ai crée un autre compte, et c'est pour ça que je peux demander de l'aide ici, mais ça bugge souvent et surtout ça rame.

quelques idées?
Configuration: Windows XP Internet Explorer 7.0

2 réponses

Résumé de la discussion

Le fil décrit un problème après l’exécution d’un fichier keygen supposé, entraînant des symptômes sur XP tels que curseur bloqué et impossibilité de se connecter à Internet depuis le compte principal. Des explications et des solutions sont proposées, notamment des scans antivirus et anti-malware (Spybot S&D, vundoFIX, smitfraudFix) et l’utilisation d’outils en mode sans échec pour supprimer les éléments détectés. Par ailleurs, des rapports de scan et des logs FindyKill et ComboFix sont évoqués pour diagnostiquer et nettoyer les éléments malveillants détectés dans les profils et sur les partitions. Certains éléments détectés dans les logs FindyKill et ComboFix, tels que lsass.exe et cslotkf.exe, indiquent une infection persistante nécessitant des outils dédiés et des redémarrages en récupération pour stabiliser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jaja33
     
    j'ai eu le même problème que toi, en ouvrant un keygen moi aussi...
    fais un scan avec spybot S&D et fais corriger les erreurs, ensuite un scan avec vundoFIX ainsi que smitfraudFix (en mode sans echec : F8 au demarrage)

    si tu as des questions...

    cordialement.
    1
  2. Utilisateur anonyme
     
    Bonjour
    • Télécharge FindyKill ici : : http://pagesperso-orange.fr/FindyKill.Ad.Remover/home_page.htm
    • ->Enregistre-le sur ton bureau et pas ailleurs !

    !! Déconnecte toi et ferme toutes les applications en cours !!

    • (Si ton anti-virus s'affole au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    •-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Tuto : https://www.malekal.com/tutorial-findykill/

    --> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau.

    -->choisis l'option 1 (recherche). Puis laisse travailler l'outil sans rien toucher ...

    Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. smoray
       
      Merci Guillaume pour ton aide! :))

      Voici le log de Findykill:


      ############################## [ FindyKill V4.728 ]

      # User : lkjml (Administrateurs) # HAPPY-BT1RKCVEB
      # Update on 03/05/09 by Chiquitine29
      # Start at: 15:22:29 | 09/05/2009
      # Website : http://pagesperso-orange.fr/NosTools/findykill.html

      # AMD Athlon(tm) 64 Processor 3700+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 39,06 Go (7,87 Go free) # NTFS
      # D:\ # Disque fixe local # 150,85 Go (31,7 Go free) # NTFS
      # E:\ # Disque CD-ROM # 1,6 Go (0 Mo free) [HOMM5_HoF] # UDF
      # F:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
      C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
      C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
      C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
      C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\cslotkf.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      c:\lsass.exe

      ################## [ Fichiers / Dossiers infectieux ]

      Found ! C:\WINDOWS\Prefetch\PATCH.EXE-28FE4DFA.pf
      Found ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf

      ################## [ Infected Temp Files ]


      ################## [ Registre / Clés infectieuses ]



      ################## [ Recherche dans supports amovibles]

      Found ! E:\autorun.inf

      ################## [ Registre / Mountpoints2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.728 ! ]
      0
    2. Utilisateur anonyme > smoray
       
      Re

      1) ######## | XP _ Suppression | #######



      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      2)Va sur ce site :https://www.virustotal.com/gui/

      et fait vérifier ce fichier:C:\cslotkf.exe

      Poste le rapport de ce site.
      0
    3. smoray > Utilisateur anonyme
       
      Guillaume,

      Je n'ai pas de sources de données externes. Je n'ai pas non plus de raccourci usbfix sur mon bureau.

      D'autre part, est-ce que ta première phrase signifie la suppression des fichiers infectés par Findykill? Je pense que oui, mais sait-on jamais.

      Encore merci Guillaume pour ton aide.
      0
    4. Utilisateur anonyme > smoray
       
      Re
      Oui: on va procéder à la suppression des fichiers infectés.
      FindyKill est bien installé sur ton bureau ;donc tu devrai trouvé le raccourci
      0
    5. smoray > Utilisateur anonyme
       
      Ca y est, c'est fait. Voici le log qui est apparu après la suppression (j'ai toujours le sablier avec le pointeur, sur mon deuxième compte, j'ai pas vérifié si je pouvais me connecter à internet avec mon compte utilisateur principal). Le log du site VirusTotal appaitra après.


      ############################## [ FindyKill V4.728 ]

      # User : lkjml (Administrateurs) # HAPPY-BT1RKCVEB
      # Update on 03/05/09 by Chiquitine29
      # Start at: 15:45:34 | 09/05/2009
      # Website : http://pagesperso-orange.fr/NosTools/findykill.html

      # AMD Athlon(tm) 64 Processor 3700+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 39,06 Go (7,87 Go free) # NTFS
      # D:\ # Disque fixe local # 150,85 Go (31,7 Go free) # NTFS
      # E:\ # Disque CD-ROM # 1,6 Go (0 Mo free) [HOMM5_HoF] # UDF
      # F:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM

      ############################## [ Active Processes ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
      C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
      C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
      C:\WINDOWS\system32\userinit.exe
      C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
      C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      ################## [ Infected Files \ Folders ]

      Deleted ! C:\WINDOWS\Prefetch\PATCH.EXE-28FE4DFA.pf
      Deleted ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf

      ################## [ Infected Temp Files ]


      ################## [ Registry / Infected keys ]


      ################## [ Cleaning Removable drives ]

      (!) Not deleted ! E:\autorun.inf

      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # Ip6Fw -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2

      ################## [ Searching Other Infections ]

      # -> Nothing found.

      ################################### [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! End of Report # FindyKill V4.728 ! ]










      Log du site VirusTotal:

      Fichier 2.exe reçu le 2009.05.08 21:28:09 (CET)
      Situation actuelle: terminé

      Résultat: 15/41 (36.59%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      a-squared - - Trojan-Downloader.Win32.Zlob!IK
      AhnLab-V3 - - -
      AntiVir - - TR/Spy.Gen
      Antiy-AVL - - -
      Authentium - - -
      Avast - - Win32:Hupigon-LIE
      AVG - - Agent_r.MM
      BitDefender - - BehavesLike:Win32.Malware
      CAT-QuickHeal - - -
      ClamAV - - -
      Comodo - - -
      DrWeb - - -
      eSafe - - Suspicious File
      eTrust-Vet - - -
      F-Prot - - -
      F-Secure - - -
      Fortinet - - -
      GData - - Win32:Hupigon-LIE
      Ikarus - - Trojan-Downloader.Win32.Zlob
      Jiangmin - - -
      K7AntiVirus - - -
      Kaspersky - - Heur.Trojan.Generic
      McAfee - - -
      McAfee+Artemis - - -
      McAfee-GW-Edition - - Trojan.Spy.Gen
      Microsoft - - -
      NOD32 - - probably a variant of Win32/Genetik
      Norman - - Renos.CVV
      nProtect - - -
      Panda - - -
      PCTools - - -
      Prevx - - High Risk Cloaked Malware
      Rising - - -
      Sophos - - -
      Sunbelt - - -
      Symantec - - Suspicious.MH690.A
      TheHacker - - -
      TrendMicro - - PAK_Generic.001
      VBA32 - - -
      ViRobot - - -
      VirusBuster - - -
      Information additionnelle
      MD5: 15a1fecd693206c3c90b5f855c8b38c9
      SHA1: 195be0fa7169bf035de3b8dc7864f5cf4ea233b8
      SHA256: d474e248639066b6bc927c894be6dd401c286344d1b1da6743313fd2e90e82c0
      SHA512: a1ff589ff6cab0adf29699c752083705354d0127241b6c222becfc3f51dde36cc7aa30e489c2d2b9b25ea2eb8dd1f25f65b7917490f124cfe5cf5fdebbbb45aa
      0