Infection trojan Opachki.ru
Résolu
phoenixgirl
Messages postés
240
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, Spybot à détecté un trojan dans mon ordinateur pouvez-vous m'aider à le désinfecter?!!
Merci!
Merci!
A voir également:
- Infection trojan Opachki.ru
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
80 réponses
MBAM bute sur celui-là:
C:\\Windows\$hf_mig$\KB961260\update\update.ver
mais Avira bute sur celui-là:
C:\\Windows\$hf_mig$\KB961260-IE7\update\updspapi.dll ok vérifier
C:\\Windows\$hf_mig$\KB961260\update\update.ver
mais Avira bute sur celui-là:
C:\\Windows\$hf_mig$\KB961260-IE7\update\updspapi.dll ok vérifier
Mak ne va pas être content, encore une fois de plus !!! mdr
j'ai peut être trouvé une solution, à verifier
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
j'ai peut être trouvé une solution, à verifier
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
############################## | FindyKill V5.045 |
# User : Pam administrateure (Administrateurs) # UTILISAT-F84E21
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:18:42 | 2010-07-09
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 232,88 Go (157,58 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
voilà!!
Merci infiniment à vous tous!!
(ENFIN QUELQUE CHOSE QUI VA JUSQU'AU BOUT!! MDR!)
# User : Pam administrateure (Administrateurs) # UTILISAT-F84E21
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:18:42 | 2010-07-09
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 232,88 Go (157,58 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
voilà!!
Merci infiniment à vous tous!!
(ENFIN QUELQUE CHOSE QUI VA JUSQU'AU BOUT!! MDR!)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | FindyKill V5.045 |
# User : Pam administrateure (Administrateurs) # UTILISAT-F84E21
# Update on 23/06/2010 by El Desaparecido
# Start at: 17:21:06 | 2010-07-09
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 232,88 Go (157,54 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_UTILISAT-F84E21.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.045 ! |
PS J'ai envoyer le fichier comme inscrit!
# User : Pam administrateure (Administrateurs) # UTILISAT-F84E21
# Update on 23/06/2010 by El Desaparecido
# Start at: 17:21:06 | 2010-07-09
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 232,88 Go (157,54 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_UTILISAT-F84E21.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.045 ! |
PS J'ai envoyer le fichier comme inscrit!
bonjour,
Merci pour ta contribution pour le fichier de FYK :-)
relance MBAM, refais une mise à jour et lance un scan complet, on verra s'il plante encore :-)
Merci pour ta contribution pour le fichier de FYK :-)
relance MBAM, refais une mise à jour et lance un scan complet, on verra s'il plante encore :-)
Salut!!
J'ai une mauvaise nouvelle il plante encore sur un fichier:
C:\\Windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
J'ai une mauvaise nouvelle il plante encore sur un fichier:
C:\\Windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
Télécharge DeFogger de Jpshortstuff sur ton Bureau :
http://www.jpshortstuff.247fixes.com/Defogger.exe
Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
La fenêtre de DeFogger apparait,
Clique sur Disable pour désactiver les drivers d'émulateurs CD,
Clique sur Yes pour continuer,
Un message "Finished" apparaîtra,
Clique sur OK,
DeFogger va demander de redémarrer le pc,
Ne réactive pas les drivers avant que te le demande.
puis lance MBAM en recherche rapide !
http://www.jpshortstuff.247fixes.com/Defogger.exe
Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
La fenêtre de DeFogger apparait,
Clique sur Disable pour désactiver les drivers d'émulateurs CD,
Clique sur Yes pour continuer,
Un message "Finished" apparaîtra,
Clique sur OK,
DeFogger va demander de redémarrer le pc,
Ne réactive pas les drivers avant que te le demande.
puis lance MBAM en recherche rapide !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4305
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-07-12 09:28:23
mbam-log-2010-07-12 (09-28-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147748
Temps écoulé: 8 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4305
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-07-12 09:28:23
mbam-log-2010-07-12 (09-28-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147748
Temps écoulé: 8 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
il doit avoir une explication au niveau de la version de windows, mais ce qui compte ce que ton pc ne soit pas infecté ;-)
C'est un Windows XP
Oui c'est sûr je suis bien contente qu'il ne le soit pas!!!
Question en passant tandis qu'on parle de la version de Windows : Est-ce que je peux installer Windows 7 sur cet ordinateur avec le cd qui viens d'un autre ordi que je me suis achater il n'y a pas longtemps??
Oui c'est sûr je suis bien contente qu'il ne le soit pas!!!
Question en passant tandis qu'on parle de la version de Windows : Est-ce que je peux installer Windows 7 sur cet ordinateur avec le cd qui viens d'un autre ordi que je me suis achater il n'y a pas longtemps??
bonjour,
tu peux installer, à condition qu'il ne s'agit pas d'un pc de marque, dont pas de CD Master, car sur les pc de marque, il mette les pilotes et le système d'exploitation en lancement depuis le cd !
si tu arrives tout simplement d'installer Seven, c'est bon, reste à trouver les pilotes de ton materiel déjà installés sur le pc, ceci n'est pas gagné d'avance !
d'autre chose, vérifie sur la pochette du CD de Seven, la configuration minimum requise :-)
tu peux installer, à condition qu'il ne s'agit pas d'un pc de marque, dont pas de CD Master, car sur les pc de marque, il mette les pilotes et le système d'exploitation en lancement depuis le cd !
si tu arrives tout simplement d'installer Seven, c'est bon, reste à trouver les pilotes de ton materiel déjà installés sur le pc, ceci n'est pas gagné d'avance !
d'autre chose, vérifie sur la pochette du CD de Seven, la configuration minimum requise :-)
pas besoin, il arrête les pilotes de Daemon tool, qui empêchesnt le fonctionnement des outils de désinfection , ça n'a rien avoir :-)
tu peut même le virer !
tu peut même le virer !
bonjour,
pour le moment, pour les bug, je me renseigne, je t'en dirais plus si j'ai des retours !
mais avec la période de congés, ça va pas être simple !
je ne sais pas s'il s'agit d'un problème lié à Windows ou l'outil !
:-)
pour le moment, pour les bug, je me renseigne, je t'en dirais plus si j'ai des retours !
mais avec la période de congés, ça va pas être simple !
je ne sais pas s'il s'agit d'un problème lié à Windows ou l'outil !
:-)
Salut!!!
Toujours là???
C'était bien les vacances???
Je voulais simplement t'informer que j'avais toujours du mal à faire les mises à jour de mon Avira et que je ne peut pas faire un scan complet sans que ca plante tout mon système....
en tout cas merci pour l'aide que tu m'a apporté!!
Toujours là???
C'était bien les vacances???
Je voulais simplement t'informer que j'avais toujours du mal à faire les mises à jour de mon Avira et que je ne peut pas faire un scan complet sans que ca plante tout mon système....
en tout cas merci pour l'aide que tu m'a apporté!!
MDR!
On tentait de trouver une solution aux nombreux bogs des logiciels de sécurité Avira et MB, incpable de faire un scan complet sans que l'ordi gèle et que je doive redémarrer pour effectuer quelconque autre tâche...
voilà où nous en étions et aussi, je voulais te dire que je suis maintenant incapable de faire les mises à jour de ni l'un ni l'autre de ces 2 programmes...
Voilà!! «bien contente de reparler aussi : - )
On tentait de trouver une solution aux nombreux bogs des logiciels de sécurité Avira et MB, incpable de faire un scan complet sans que l'ordi gèle et que je doive redémarrer pour effectuer quelconque autre tâche...
voilà où nous en étions et aussi, je voulais te dire que je suis maintenant incapable de faire les mises à jour de ni l'un ni l'autre de ces 2 programmes...
Voilà!! «bien contente de reparler aussi : - )
