Tr/fakeAV.DH.15104 trojan

troy -  
NicoVA Messages postés 1126 Statut Contributeur sécurité -
Bonjour j'ai Avira qui me siganle avoir trouvé tr/fakeAV.DH.15104 trojan pouvez vous m'aider svp je ne peux rien faire du tout les fenetres pop a la suite j'en ai 2 maintenant ... Merci

A voir également:

72 réponses

Réponse 1 / 72
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Salut !

Nous allons établir un diagnostique pour voir ou se situe l'infection, pour cela :

▶ Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++
0
Réponse 2 / 72
TRoy64100 Messages postés 27 Statut Membre
 
j'ai le rapport format .txt je sais pas si c'est ca qui fait que je ne peux pas le poster ...


La connexion a été réinitialisé
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.








* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;

* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;

* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
0
Réponse 3 / 72
TRoy64100 Messages postés 27 Statut Membre
 
impossible de poster le rapport meme en réessayant de rescanner et en enregistrant le rapport en .doc ...

Je suis maudit?
0
Réponse 4 / 72
therobertford Messages postés 4 Statut Membre
 
Bonsoir,

je viens aussi d'avoir le même type de trojan.
J'ai essayé de faire un scan pour avoir le rapport mais impossible d'aller au bout.
J'ai plein de fenêtres d'alertes d'Antivir qui apparaissent quand je lance le scan. Que dois-je faire ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 72
therobertford Messages postés 4 Statut Membre
 
Bon j'ai finalement réussi à faire le diagnostic, à cette adresse ci :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij70vFFK5.txt

Merci
0
Réponse 6 / 72
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Salut !

Option 1 - Recherche :

▶ Télécharge UsbFix et enregistre-le sur ton bureau

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


++
0
Réponse 7 / 72
therobertford Messages postés 4 Statut Membre
 
Alors voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQEjlPkp.txt
0
Réponse 8 / 72
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
re

Option 2 - Nettoyage :

▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!

++
0
Réponse 9 / 72
TRoy64100 Messages postés 27 Statut Membre
 
ok super alors voici les resultats de l'option 1 Recherche :


############################## | UsbFix V6.111 |

User : Propriétaire (Administrateurs) # KLIENT-E124487A
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:37:44 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
AV : Eset NOD32 antivirus system 2.50 2.50 [ Enabled | Updated ]

C:\ -> Disque fixe local # 40 Go (5,51 Go free) # NTFS
D:\ -> Disque CD-ROM # 301,92 Mo (0 Mo free) [PS_AIO_05_C4600_] # CDFS
E:\ -> Disque fixe local # 192,88 Go (144,33 Go free) # NTFS
G:\ -> Disque fixe local # 298,01 Go (145,52 Go free) [STOREX] # FAT32

################## | Elements infectieux |

D:\autorun.inf

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{7850d4b9-c4ea-11dd-915d-b277a69f0843}
Shell\AutoRun\command =F:\StartVMCLite.exe

HKCU\..\..\Explorer\MountPoints2\{7850d4bb-c4ea-11dd-915d-b277a69f0843}
Shell\AutoRun\command =F:\StartVMCLite.exe

HKCU\..\..\Explorer\MountPoints2\{7850d4bc-c4ea-11dd-915d-b277a69f0843}
Shell\AutoRun\command =F:\StartVMCLite.exe

HKCU\..\..\Explorer\MountPoints2\{ac4ccfc2-d06d-11dc-9050-806d6172696f}
Shell\AutoRun\command =D:\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{c2948194-d124-11dc-9057-001d60794c4b}
Shell\AutoRun\command =F:\LaunchU3.exe -a

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.111 ! |
0
Réponse 10 / 72
TRoy64100 Messages postés 27 Statut Membre
 
et voici le rapport de l'option 1


############################## | UsbFix V6.111 |

User : Propriétaire (Administrateurs) # KLIENT-E124487A
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:48:07 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Eset NOD32 antivirus system 2.50 2.50 [ Enabled | Updated ]

C:\ -> Disque fixe local # 40 Go (5,46 Go free) # NTFS
D:\ -> Disque CD-ROM # 301,92 Mo (0 Mo free) [PS_AIO_05_C4600_] # CDFS
E:\ -> Disque fixe local # 192,88 Go (144,33 Go free) # NTFS
G:\ -> Disque fixe local # 298,01 Go (145,52 Go free) [STOREX] # FAT32

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ubiB6.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-1935655697-1532298954-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-1935655697-1532298954-839522115-501
(!) Non supprimé ! D:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-1935655697-1532298954-839522115-1003
Supprimé ! E:\Recycler\S-1-5-21-1935655697-1532298954-839522115-501

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7850d4b9-c4ea-11dd-915d-b277a69f0843}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7850d4bb-c4ea-11dd-915d-b277a69f0843}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7850d4bc-c4ea-11dd-915d-b277a69f0843}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c2948194-d124-11dc-9057-001d60794c4b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/02/2008 04:20|--a------|0] C:\AUTOEXEC.BAT
[12/11/2008 23:52|-rahs----|286] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[01/02/2008 04:20|--a------|0] C:\CONFIG.SYS
[01/02/2008 04:20|-rahs----|0] C:\IO.SYS
[01/02/2008 04:20|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[20/10/2008 13:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/05/2010 09:57|--a------|2453] C:\UsbFix.txt
[24/06/2009 11:43|-r-------|475366] D:\Autorun.inf
[29/10/2008 20:56|-r-------|362328] D:\HPZIDS40.dll
[26/05/2009 18:43|-r-------|1225016] D:\HPZstub.exe
[26/05/2009 16:36|-r-------|1131008] D:\Setup.exe
[29/10/2008 20:56|-r-------|1630800] D:\hpC4600.cab
[29/10/2008 20:56|-r-------|20634] D:\hpC4600.inf
[29/10/2008 20:56|-r-------|2650546] D:\hpC4600a.cab
[29/10/2008 20:56|-r-------|2676698] D:\hpC4600s.cab
[24/06/2009 08:43|-r-------|87099] D:\hpc4600.cat
[28/05/2009 20:33|-r-------|106752] D:\hpoC4600_sc.inf
[19/10/2008 16:10|-r-------|3170] D:\hpoC4600_u32.inf
[19/10/2008 16:10|-r-------|2868] D:\hpoC4600_u64.inf
[12/05/2009 00:06|-r-------|10848] D:\hpoC4600_vp.inf
[24/06/2009 08:43|-r-------|149289] D:\hpoc4600_sc.cat
[24/06/2009 08:43|-r-------|145369] D:\hpoc4600_u32.cat
[24/06/2009 08:43|-r-------|66400] D:\hpoc4600_u64.cat
[24/06/2009 09:43|-r-------|146150] D:\hpoc4600_vp.cat
[24/06/2009 11:40|-r-------|652] D:\hpomdl36.dat
[03/05/2009 17:46|-r-------|991] D:\hpoprl01.dat
[24/06/2009 11:42|-r-------|1066] D:\hpoprl10.dat
[03/05/2009 17:46|-r-------|2117] D:\hppldcoi.config
[24/06/2009 11:37|-r-------|76508] D:\hpqbid01.dat
[24/06/2009 11:38|-r-------|79190] D:\hpqbid05.dat
[24/06/2009 11:38|-r-------|86030] D:\hpqbid06.dat
[24/06/2009 11:39|-r-------|78182] D:\hpqbid15.dat
[24/06/2009 11:38|-r-------|74907] D:\hpqbid16.dat
[24/06/2009 11:38|-r-------|88109] D:\hpqbid19.dat
[24/06/2009 11:36|-r-------|4961] D:\hpqbpl01.dat
[24/06/2009 11:37|-r-------|4537] D:\hpqbpl05.dat
[24/06/2009 11:38|-r-------|4907] D:\hpqbpl06.dat
[24/06/2009 11:38|-r-------|5051] D:\hpqbpl15.dat
[24/06/2009 11:38|-r-------|4526] D:\hpqbpl16.dat
[24/06/2009 11:38|-r-------|4834] D:\hpqbpl19.dat
[24/10/2008 05:44|-r-------|282624] D:\hpzc3212.dll
[24/06/2009 00:46|-r-------|145800] D:\hpzid413.cat
[24/10/2008 05:44|-r-------|176914] D:\hpzid413.inf
[29/10/2008 20:56|-r-------|271704] D:\hpzids01.dll
[24/06/2009 00:46|-r-------|147993] D:\hpzipa13.cat
[24/10/2008 05:44|-r-------|143638] D:\hpzipa13.inf
[24/06/2009 00:46|-r-------|147291] D:\hpzipa23.cat
[24/10/2008 05:44|-r-------|77064] D:\hpzipa23.inf
[24/06/2009 00:46|-r-------|145800] D:\hpzipr13.cat
[24/10/2008 05:44|-r-------|75766] D:\hpzipr13.inf
[24/06/2009 00:46|-r-------|146391] D:\hpzipr23.cat
[24/10/2008 05:44|-r-------|40124] D:\hpzipr23.inf
[24/06/2009 00:46|-r-------|148432] D:\hpzius13.cat
[24/10/2008 05:44|-r-------|209662] D:\hpzius13.inf
[24/06/2009 00:46|-r-------|147742] D:\hpzius23.cat
[24/10/2008 05:44|-r-------|153014] D:\hpzius23.inf
[24/06/2009 11:41|-r-------|1424] D:\hpzprl01.dat
[24/06/2009 11:41|-r-------|4037] D:\hpzprl02.dat
[24/06/2009 11:41|-r-------|639] D:\hpzprl03.dat
[26/05/2009 18:43|-r-------|1396536] D:\hpzsetup.exe
[24/10/2008 05:44|-r-------|18560] D:\hpzuci12.dll
[24/09/2008 16:09|-r-------|360] D:\ps_aio_05_c4600_webreg.ini
[29/04/2010 01:36|--a------|4206] E:\apply.txt
[02/04/2010 12:49|--a------|35080] G:\facture_recapitulative.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_KLIENT-E124487A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.111 ! |
0
Réponse 11 / 72
TRoy64100 Messages postés 27 Statut Membre
 
sinon j'ai encore de nombreuses fenetres avira alertes qui pop sur mon ecran et je ne peux ni delete ni rename ni mettre en quarantaine ni refuser l'acces ni ignorer ...
0
Réponse 12 / 72
therobertford Messages postés 4 Statut Membre
 
Bon pour moi ça a l'air d'avoir marcher, merci pour ton aide NicoVA.
0
Réponse 13 / 72
TRoy64100 Messages postés 27 Statut Membre
 
toujours pareil pour moi :'(
0
Réponse 14 / 72
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Salut !

peux tu me dire ce que trouve Avira et ou ?

++
0
Réponse 15 / 72
TRoy64100 Messages postés 27 Statut Membre
 
Avira trouve TR/FakeAV.DH.15104 Trojan


dans C:\Program Files\Nero\Nero SoundTrax\...\NMPluginBaselog4cxx.exe

et C:\Program Files\...\QuicktimeRessourcesQuickTimeResources7.6.61660.exe

J'ai maintenant des choses bizarres qui se passent : Firefox qui disparait plus moyen de le rouvrir sans arreter le processus ...

C'est grave docteur? :p

J'ai pas mal de codes enregistrés sur mon pc via Firefox (banque mails etc...)il y a un risque ?
0
Réponse 16 / 72
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
salut

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

++
0
Réponse 17 / 72
TRoy64100 Messages postés 27 Statut Membre
 
j'ai deja ce logiciel je fais ce de suite :)
0
Réponse 18 / 72
TRoy64100 Messages postés 27 Statut Membre
 
bon après 17h de scan :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08/05/2010 13:53:35
mbam-log-2010-05-08 (13-53-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 204727
Temps écoulé: 17 heure(s), 4 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 72
TRoy64100 Messages postés 27 Statut Membre
 
je n'ai pas eu de "OK" ni de " Afficher les resultats"
0
Réponse 20 / 72
TRoy64100 Messages postés 27 Statut Membre
 
j'ai fait un scan avec Avira il trouve le Trojan 11 fois et impossible de le supprimer ni de le mettre en quarantaine
0
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Ouaaaa 17h, chaud !

Peux tu poster le rapport d'avira ?

Dans avira clique sur Aperçu -> Rapports et poste le dernier rapport obtenu.

A+
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses