Trojan-PSW.Win32 : problème Kaspersky 2010

[Résolu/Fermé]
Signaler
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
-
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
-
Bonjour,

Alors voilà j'ai un problème avec mon anti-virus Kaspersky 2010.
Il me trouve le cheval de Troie suivant : Trojan-PSW.Win32.QQShou.yq et il m'est impossible de faire une réparation ou une suppression car on me dit "est utilisée par une autre application." et la seule option que je peux selectionner c'est Ignorer.


J'ai pourtant supprimé le fichier manuellement mais rien à faire il y a toujours ce message de la part de mon anti-virus.

Merci d'avance.

13 réponses

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Bonjour,

Fait moi ceci, mais cela m'étonne que ton antivirus ne soit pas à jour avec la version 2011?


==> Télécharge ZHPDiag (de Nicolas Coolman)


==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
2
Voilà j'ai le rapport !

http://www.cijoint.fr/cjlink.php?file=cj201007/cijoNMMCT1.txt
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
2
Il me reste encore 180 jours de licence avec le 2010.

Je vais faire de suite ce que tu m'as demandé.

Merci encore
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
2
En réponse ça sera peut-être mieux

http://www.cijoint.fr/cjlink.php?file=cj201007/cijoNMMCT1.txt
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Bonsoir,

c'est quoi ça :

:\Users\sam\Documents\Game\Colin\crack\dirt2.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\sam\Documents\Game\Colin\crack\dirt2o.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\sam\Documents\Game\Colin\crack\RATOF.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\sam\Documents\Game\Colin\crack\dirt2.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\sam\Documents\Game\Colin\crack\dirt2o.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\sam\Documents\Game\Colin\crack\RATOF.exe => Crack, KeyGen, Keymaker - Possible Malware
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
2
A première vue un jeu téléchargé !

Est ce qu'il est possible de supprimer des documents qui sont sur une autre session ??
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
2
############################## | FindyKill V5.045 |

# User : sam (Administrateurs) # sam-PC
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:02:24 | 27/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 232,88 Go (81,18 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 218,23 Go (18,49 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,73 Go (3,38 Go free) # FAT32

################## | Eléments infectieux |

G:\autorun.inf

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.045 ! |




Voilà le rapport généré
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :


le danger des cracks

bagle/beagle
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
2
############################## | FindyKill V5.045 |

# User : Samir (Administrateurs) # SAMIR-PC
# Update on 23/06/2010 by El Desaparecido
# Start at: 11:44:07 | 28/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 232,88 Go (74,1 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 218,23 Go (18,49 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,73 Go (3,38 Go free) # FAT32

################## | Eléments infectieux |

Supprimé ! G:\autorun.inf

################## | MD5 ... |


################## | CRC32 ... |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_sam-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.045 ! |







voilà le rapport généré après le nettoyage
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
bonsoir,

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
2
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4386

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/08/2010 21:02:52
mbam-log-2010-08-04 (21-02-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 287921
Temps écoulé: 1 heure(s), 28 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Samir\Desktop\Setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.





Voila
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
bonjour,

Parfais ensuite une dernière vérif :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

* Pour ceux qui sont sous Vista :

▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/

▶ Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver.

Si vous êtes sous XP passer directement à l'étape suivante ci dessous


▶ Télécharge List_Kill'em et enregistre le sur ton bureau

▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

▶ une fois terminée , clic sur "terminer" et le programme se lancera seul

▶ Choisis choisis l'option Search

▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

▶ laisse travailler l'outil

▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Messages postés
90
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
21 avril 2014
2
Voilà le lien :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijxFdXWeY.txt
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
bonjour,

ce sont des crack sources de virus :

▶ Télécharge FindyKill et enregistre-le sur ton bureau

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque