HELP! infecté par le fakeAV-AH
Fermé
metod
Messages postés
5
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
10 août 2009
-
10 août 2009 à 20:49
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 10 août 2009 à 23:11
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 10 août 2009 à 23:11
A voir également:
- HELP! infecté par le fakeAV-AH
- Ouh ih ouh ah ah ✓ - Forum Musique / Radio / Clip
- Musique electro ah ah ah ah ✓ - Forum Musique / Radio / Clip
- Zimbra ah ✓ - Forum Virus / Sécurité
- Problème affichage webmail ZIMBRA/FREE ✓ - Forum Messagerie
- Probleme de librairie sous zimbra ✓ - Forum Ubuntu
11 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 août 2009 à 20:51
10 août 2009 à 20:51
Bonjour,
Il y a une barre d'outil néfaste sur ton ordinateur (Search Settings)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
• Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
Le rapport montre aussi le ver KoobFace, que tu as attrapé sur Facebook :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Il y a une barre d'outil néfaste sur ton ordinateur (Search Settings)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
• Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
Le rapport montre aussi le ver KoobFace, que tu as attrapé sur Facebook :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 août 2009 à 20:52
10 août 2009 à 20:52
slt
désactive le tea timer
si tu as virut comme tu lme signale : lance dr web et colle le rapport:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
désactive le tea timer
si tu as virut comme tu lme signale : lance dr web et colle le rapport:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
10 août 2009 à 20:52
10 août 2009 à 20:52
Bon
Fait ceci :
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Fait ceci :
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
metod
Messages postés
5
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
10 août 2009
10 août 2009 à 21:46
10 août 2009 à 21:46
Merci beaucoup à tous! malwarebytes est en train de faire ça recherche. Il en a deja trouvé 9, mais ça n'est pas fini. Je vous tiens au courant. Encore Merci!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 août 2009 à 21:49
10 août 2009 à 21:49
N'oublie pas ToolbarS&D (voir message 1) pour la barre d'outil néfaste ;)
Il aurait d'ailleurs été préférable de commencer par ça...
Il aurait d'ailleurs été préférable de commencer par ça...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
metod
Messages postés
5
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
10 août 2009
10 août 2009 à 21:58
10 août 2009 à 21:58
oui merci Anthony. Je fais ça juste aprés. J'ai un peu peur de faire des interactions entre les antivirus.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
10 août 2009 à 22:08
10 août 2009 à 22:08
Pour suivre ...
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
10 août 2009 à 22:13
10 août 2009 à 22:13
tu sais que pour "suivre" ta un PLUS vert en haut qui te permet de suivre sans poster ...
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
10 août 2009 à 22:15
10 août 2009 à 22:15
Tu sais que pour "suivre" ta un PLUS vert en haut qui te permet de suivre sans poster ...
Oui mais j'avais écrit quelque chose sans m'apercevoir des réponses ( désoler )
metod
Messages postés
5
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
10 août 2009
10 août 2009 à 22:59
10 août 2009 à 22:59
Voici donc le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2593
Windows 6.0.6001 Service Pack 1
10/08/2009 22:50:15
mbam-log-2009-08-10 (22-50-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 241205
Temps écoulé: 1 hour(s), 15 minute(s), 26 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\Windows\pp10.exe (Trojan.Dropper) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\browserctl\browserctl.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\browserctldrv (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\BrowserCtl (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
c:\program files\browserctl\browserctl.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\pp10.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\BrowserCtl\BrowserCtl.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9WGIHRMO\fb.57[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9WGIHRMO\prx[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR5BIF9F\pp.10[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR5BIF9F\ms.20[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\VirtualStore\Windows\vkl_1249906318 (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony Soundforge 7.0 + Keygen + Patch Fr + Plugins\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony-Soundforge-70+keygen-by-ZorRo\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony.Sound.Forge.v7.0.Incl.Universal.Keygen-SSG.ShareConnector.com\KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\VST\Instrument\Spectrasonics.Trilogy.Keygen\kg-trilogy.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
C:\Windows\010112010146120114.fx (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464850.fx (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\0101120101465553.fx (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\934fdfg34fgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\prxid93ps.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2593
Windows 6.0.6001 Service Pack 1
10/08/2009 22:50:15
mbam-log-2009-08-10 (22-50-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 241205
Temps écoulé: 1 hour(s), 15 minute(s), 26 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\Windows\pp10.exe (Trojan.Dropper) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\browserctl\browserctl.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\browserctldrv (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\BrowserCtl (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
c:\program files\browserctl\browserctl.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\pp10.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\BrowserCtl\BrowserCtl.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9WGIHRMO\fb.57[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9WGIHRMO\prx[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR5BIF9F\pp.10[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR5BIF9F\ms.20[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\vincent\AppData\Local\VirtualStore\Windows\vkl_1249906318 (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony Soundforge 7.0 + Keygen + Patch Fr + Plugins\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony-Soundforge-70+keygen-by-ZorRo\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony.Sound.Forge.v7.0.Incl.Universal.Keygen-SSG.ShareConnector.com\KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\vincent\Desktop\Application\VST\Instrument\Spectrasonics.Trilogy.Keygen\kg-trilogy.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
C:\Windows\010112010146120114.fx (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464850.fx (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\0101120101465553.fx (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\934fdfg34fgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\prxid93ps.dat (Malware.Trace) -> Quarantined and deleted successfully.
metod
Messages postés
5
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
10 août 2009
10 août 2009 à 23:00
10 août 2009 à 23:00
Encore mille fois merci!!! Je continu les soins. ça fait plaisir. Vous m'avez bien dépatouillé!!!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 août 2009 à 23:11
10 août 2009 à 23:11
Si tu ne l'as pas encore fait, redémarre ton ordinateur pour que MalwareBytes puisse finir de supprimer ce qu'il a détecté. Tu remarqueras au passage qu'un keygen a été supprimé :
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony.Sound.Forge.v7.0.Incl.Universal.Keygen-SSG.ShareConnector.com\KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Il faut que tu saches qu'en plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Si tu as as d'autres, je te conseille vivement de les supprimer !
Ensuite, utilise ToolbarS&D et poste le rapport stp
C:\Users\vincent\Desktop\Application\SoundForge & VST\Sony.Sound.Forge.v7.0.Incl.Universal.Keygen-SSG.ShareConnector.com\KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Il faut que tu saches qu'en plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Si tu as as d'autres, je te conseille vivement de les supprimer !
Ensuite, utilise ToolbarS&D et poste le rapport stp