TrojanProxy:Win32/preamro.c
Résolu
smilodon
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Dernièrement mon pc a été squatté par un cousin qui a fait une belle pèche aux virus, comment il a été infecter ? il n'en c rien ... ):
j'ai essayer de désinfecter le pc en suivant des étapes consulté sur plusieurs forums surtout celui là mais rien y fait ! je me suis mal pris ou ce n'es pas la même infection.
J'utilise Microsoft Security Essentials comme antivirus qui ma bien dépanné jusque la, scan régulier avec Malwarebytes' Anti-Malware 1.46 et j'utilise Safari comme navigateur par défaut + firefox et Ie8
Symptômes :
- Gestionnaire des taches --> Désactivé par votre administrateur
- Regedit --> Désactivé par votre administrateur
- Affiché les fichiers et dossiers caché --> les fichiers s'affiche que 5sec puis disparessent
- Au branchement d'une clé usb (par exp) y a l'antivirus qui signale autorun.inf qui et accompagner par plusieurs fichiers (environ 70 fichiers) genre : ajfdff, aqiwvq, aakp.cmd , asnexv.cmd, bujp.cmd, buekah.cmd, cxwqx.exe, fdfle.exe ...etc avec chacun ces icones comme celle de MS-DOS, icone fichier .txt, icone jeu démineur et d'un fichier .bat.
- Impossible d'exécuter combofix, UsbFixclean, SmitfraudFix, UsbFix, tous restent figé dans les processus du gestionnaire des tache et qui ne ce lancent pas, aucune réaction... !
P.S. : J'exécute le gestionnaire des tache en passant par le soft RegCOPA et je modifie la clé DisableTaskMgr par 0
Virus détecter :
TrojanProxy:Win32/preamro.c --> qui ce manifeste assez souvant aprés supression par l'antivirus
Virtool:INF/Autorn.gen
Worm:win32/autorun.gen!inf
Voici le fameux HijackThis :
Ah désolé lui aussi ne veut pas fonctionné.. bref je galére
Pouvez-vous m'aidez SVP !
Dernièrement mon pc a été squatté par un cousin qui a fait une belle pèche aux virus, comment il a été infecter ? il n'en c rien ... ):
j'ai essayer de désinfecter le pc en suivant des étapes consulté sur plusieurs forums surtout celui là mais rien y fait ! je me suis mal pris ou ce n'es pas la même infection.
J'utilise Microsoft Security Essentials comme antivirus qui ma bien dépanné jusque la, scan régulier avec Malwarebytes' Anti-Malware 1.46 et j'utilise Safari comme navigateur par défaut + firefox et Ie8
Symptômes :
- Gestionnaire des taches --> Désactivé par votre administrateur
- Regedit --> Désactivé par votre administrateur
- Affiché les fichiers et dossiers caché --> les fichiers s'affiche que 5sec puis disparessent
- Au branchement d'une clé usb (par exp) y a l'antivirus qui signale autorun.inf qui et accompagner par plusieurs fichiers (environ 70 fichiers) genre : ajfdff, aqiwvq, aakp.cmd , asnexv.cmd, bujp.cmd, buekah.cmd, cxwqx.exe, fdfle.exe ...etc avec chacun ces icones comme celle de MS-DOS, icone fichier .txt, icone jeu démineur et d'un fichier .bat.
- Impossible d'exécuter combofix, UsbFixclean, SmitfraudFix, UsbFix, tous restent figé dans les processus du gestionnaire des tache et qui ne ce lancent pas, aucune réaction... !
P.S. : J'exécute le gestionnaire des tache en passant par le soft RegCOPA et je modifie la clé DisableTaskMgr par 0
Virus détecter :
TrojanProxy:Win32/preamro.c --> qui ce manifeste assez souvant aprés supression par l'antivirus
Virtool:INF/Autorn.gen
Worm:win32/autorun.gen!inf
Voici le fameux HijackThis :
Ah désolé lui aussi ne veut pas fonctionné.. bref je galére
Pouvez-vous m'aidez SVP !
56 réponses
Re,
J'ai fini avec l'analyse de cambofix qui m'a posé probléme lors du redémarrage du pc en me mettant un conflit d'adresse ip du partage de la connexion internet (erreur 799).
Mais j'ai reussi a contourné ce souci heureusement.
Rapport cambofix :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijHHHslVZ.txt
J'ai fini avec l'analyse de cambofix qui m'a posé probléme lors du redémarrage du pc en me mettant un conflit d'adresse ip du partage de la connexion internet (erreur 799).
Mais j'ai reussi a contourné ce souci heureusement.
Rapport cambofix :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijHHHslVZ.txt
Re
Un souci pour mettre le script donc regarde ici:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijy4Vhd4x.doc
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Un souci pour mettre le script donc regarde ici:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijy4Vhd4x.doc
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonjour
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
abp470n5
File::
c:\windows\system32\drivers\knpjku.sys
Services::
ABP470N5
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
abp470n5
File::
c:\windows\system32\drivers\knpjku.sys
Services::
ABP470N5
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, cette fois ci en a eu droit a une coupure general de connexion de chez notre fournisseur sorry :)
Rapport Cambofix ------> http://www.cijoint.fr/cjlink.php?file=cj201006/cij8P87X3f.txt
Rapport Cambofix ------> http://www.cijoint.fr/cjlink.php?file=cj201006/cij8P87X3f.txt
bonjour,
j'ai refait un scan UsbFix sa dur sa dur et pas encore terminer sa stagne sur 56% comme d'habitude , je l'ai lancé y'a 40 min !
hier je me suis apercu que le parfeu windows été désactivé et j'ai trouvé parmis les exception du parfeu 5 services nommé ipsec que j'ai jamais vu auparavant et chacun son chemin d'accé :
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\WINDOWS\system32\nwiz.exe
C:\Program Files\AlienGUIse\wbload.exe
les 2 autres je l'ai est supprimé avans, je croyé que ce n'étais pas important !
euh le scan n'ai toujour pas finie ... qu'est ce que je fait ?
bonne journée
j'ai refait un scan UsbFix sa dur sa dur et pas encore terminer sa stagne sur 56% comme d'habitude , je l'ai lancé y'a 40 min !
hier je me suis apercu que le parfeu windows été désactivé et j'ai trouvé parmis les exception du parfeu 5 services nommé ipsec que j'ai jamais vu auparavant et chacun son chemin d'accé :
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\WINDOWS\system32\nwiz.exe
C:\Program Files\AlienGUIse\wbload.exe
les 2 autres je l'ai est supprimé avans, je croyé que ce n'étais pas important !
euh le scan n'ai toujour pas finie ... qu'est ce que je fait ?
bonne journée
Bonsoir
Quand je vois ça ;il n'est pas étonnant que UsbFix n'avance pas et éventuellement plante.
C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 51 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 50 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 186 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 98 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 183 Go)
Passe UsbFIx dans l'immédiat uniquement sur C et D.
Tu vérifieras les autres au fur et à mesure après.
@+
Quand je vois ça ;il n'est pas étonnant que UsbFix n'avance pas et éventuellement plante.
C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 51 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 50 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 186 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 98 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 183 Go)
Passe UsbFIx dans l'immédiat uniquement sur C et D.
Tu vérifieras les autres au fur et à mesure après.
@+
Bonsoir,
Désolé d'étre aussi long, juste que je trouve pas comment faire une recherche personnalisé, dés que je lance la recherche il scan tout les disque automatiquement je peu pas choisir !
appart si je débranche les autres DD, je laisse que le disque ou il y'a le systéme ?! c'est la seul soluce que j'ai trouvé... merci
Désolé d'étre aussi long, juste que je trouve pas comment faire une recherche personnalisé, dés que je lance la recherche il scan tout les disque automatiquement je peu pas choisir !
appart si je débranche les autres DD, je laisse que le disque ou il y'a le systéme ?! c'est la seul soluce que j'ai trouvé... merci
Salut,
S'il te plait excusé mon si long retard, le trojan ma infecté un notebook d'un ami et j'ai du le lui formaté en lui installant windows par clé usb et c'était très urgent (suis mort)
Enfin ...! revenons à nos mouton, j'ai débranché les autres disques de stockage (reste que le DD qui comporte C et F) et lancé UsbFix, le scan c'est terminer normalement (t'avez raison^^) en plus d'après le rapport j'ai vu que y'a pas que le système qui est infecter, les autres partitions aussi !
Merci de votre comprehension.
Rapport UsbFix ------> http://www.cijoint.fr/cjlink.php?file=cj201006/cijTC9PPTe.txt
S'il te plait excusé mon si long retard, le trojan ma infecté un notebook d'un ami et j'ai du le lui formaté en lui installant windows par clé usb et c'était très urgent (suis mort)
Enfin ...! revenons à nos mouton, j'ai débranché les autres disques de stockage (reste que le DD qui comporte C et F) et lancé UsbFix, le scan c'est terminer normalement (t'avez raison^^) en plus d'après le rapport j'ai vu que y'a pas que le système qui est infecter, les autres partitions aussi !
Merci de votre comprehension.
Rapport UsbFix ------> http://www.cijoint.fr/cjlink.php?file=cj201006/cijTC9PPTe.txt
Bonjour
Relance UsbFix (option suppression)avec un disque supplémentaire de branché et procède ainsi pour tous les disques.
Poste moi les rapports au fur et à mesure;merci
@+
Relance UsbFix (option suppression)avec un disque supplémentaire de branché et procède ainsi pour tous les disques.
Poste moi les rapports au fur et à mesure;merci
@+
Salut,
La technique de débranchement des disques dur un par un ne fonctionne pas ! Y a toujours le message "error allocating memory" qui s'affiche au bout de 56% du scan (suppression), pourtant j'ai laissé au moins 8GO d'espace libre sur chaque partitions.
En plus le trojan ma bousiller une vingtaine de soft et sa continue...
Y'aurai t'il un autre logiciel comme usbfix pour que je puisse continuer?
Merci
La technique de débranchement des disques dur un par un ne fonctionne pas ! Y a toujours le message "error allocating memory" qui s'affiche au bout de 56% du scan (suppression), pourtant j'ai laissé au moins 8GO d'espace libre sur chaque partitions.
En plus le trojan ma bousiller une vingtaine de soft et sa continue...
Y'aurai t'il un autre logiciel comme usbfix pour que je puisse continuer?
Merci
Bonsoir
reprenons tout depuis le début.
1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Supprime le ensuite( Le .exe et le .txt)
2)supprime ce fichier sur le bureau:asdehi.exe(comboFix renommé)
3)Tu retélécharges ComboFix:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
A+
reprenons tout depuis le début.
1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Supprime le ensuite( Le .exe et le .txt)
2)supprime ce fichier sur le bureau:asdehi.exe(comboFix renommé)
3)Tu retélécharges ComboFix:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
A+
Salut,
Rapport Toolscleaner :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijsjxOe9L.txt
Rapport ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijqouUBLk.txt
Rapport Toolscleaner :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijsjxOe9L.txt
Rapport ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijqouUBLk.txt
Bonsoir
Lance une analyse avec ton antivirus et poste moi le rapport;merci
A+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Lance une analyse avec ton antivirus et poste moi le rapport;merci
A+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Salut,
Je vien de finir l'analyse avec Microsoft Security Essentials, il me trouve une dizaines de fichiers infecter liée a bitdeffender 2010 et tous supprimer impeccablement (déjà désinstaller) et pas moyen de mettre la main sur le rapport Microsoft Security Essentials ! je crois qu'il ne propose pas de rapport.
Je change d'antivirus en pour l'instant ? merci
Je vien de finir l'analyse avec Microsoft Security Essentials, il me trouve une dizaines de fichiers infecter liée a bitdeffender 2010 et tous supprimer impeccablement (déjà désinstaller) et pas moyen de mettre la main sur le rapport Microsoft Security Essentials ! je crois qu'il ne propose pas de rapport.
Je change d'antivirus en pour l'instant ? merci