Opachki.ru

Résolu
pupu26 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je voudrais savoir si mon PC est infecté ou non par opachki.ru? Ce cheval de troie a été détecté par Spyboot mais AntiMalware à jour lui ne détecte rien du tout...?
Antivirus = AVG Free à jour
PC sous Vsita
Pouvez-vous me renseigner?
Merci par avance

33 réponses

  • 1
  • 2
Résumé de la discussion

Une suspicion d’infection par le cheval de Troie opachki.ru est évoquée, Spybot détectant potentiellement l’infection alors que l’antivirus AVG Free sous Vista ne le repère pas. Plusieurs propositions se concentrent sur CCleaner pour nettoyer le système, lancer une analyse du registre et réparer les erreurs, puis effectuer un nouveau balayage et potentiellement un Spybot. D’autres recommandent Malwarebytes Anti-Malware comme outil de diagnostic approfondi, certains évoquant aussi des éléments de démarrage et des fichiers journaux à vérifier dans le système. En pratique, une approche peut consister à privilégier MBAM et à écarter les doublons, tout en surveillant des indicateurs tels que des clés de démarrage et des entrées log pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    je me méfie des alertes de spybot

    néanmoins regardons y

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  2. pupu26
     
    Merci pour cette réponse rapide.
    Je suis au boulot mais je regarde ce soir et t'enverrai le rapport.
    Bien cordialement.
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      @+
      0
  3. pupu26
     
    Le scan est fait. Trouves ci-dessous le lien du rapport.
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijvfl49an.txt
    Dans l'attente des résultats de ton analyse..
    Cordialement.
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    rien de flagrant

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Windows\system32\drivers\OEM03Vfx.sys

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pupu26
     
    Voici le résultat du diag avec virustotal..

    [i]Antivirus results/i
    AhnLab-V3 - 2010.08.24.00 - 2010.08.23 - -
    AntiVir - 8.2.4.38 - 2010.08.24 - -
    Antiy-AVL - 2.0.3.7 - 2010.08.23 - -
    Authentium - 5.2.0.5 - 2010.08.24 - -
    Avast - 4.8.1351.0 - 2010.08.23 - -
    Avast5 - 5.0.332.0 - 2010.08.23 - -
    AVG - 9.0.0.851 - 2010.08.24 - -
    BitDefender - 7.2 - 2010.08.24 - -
    CAT-QuickHeal - 11.00 - 2010.08.24 - -
    ClamAV - 0.96.2.0-git - 2010.08.24 - -
    Comodo - 5845 - 2010.08.24 - -
    DrWeb - 5.0.2.03300 - 2010.08.24 - -
    Emsisoft - 5.0.0.37 - 2010.08.24 - -
    eSafe - 7.0.17.0 - 2010.08.24 - -
    eTrust-Vet - 36.1.7810 - 2010.08.23 - -
    F-Prot - 4.6.1.107 - 2010.08.24 - -
    F-Secure - 9.0.15370.0 - 2010.08.24 - -
    Fortinet - 4.1.143.0 - 2010.08.24 - -
    GData - 21 - 2010.08.24 - -
    Ikarus - T3.1.1.88.0 - 2010.08.24 - -
    Jiangmin - 13.0.900 - 2010.08.23 - -
    Kaspersky - 7.0.0.125 - 2010.08.24 - -
    McAfee - 5.400.0.1158 - 2010.08.24 - -
    McAfee-GW-Edition - 2010.1B - 2010.08.24 - -
    Microsoft - 1.6103 - 2010.08.24 - -
    NOD32 - 5393 - 2010.08.24 - -
    Norman - 6.05.11 - 2010.08.24 - -
    nProtect - 2010-08-24.01 - 2010.08.24 - -
    Panda - 10.0.2.7 - 2010.08.24 - -
    PCTools - 7.0.3.5 - 2010.08.24 - -
    Prevx - 3.0 - 2010.08.24 - -
    Rising - 22.62.01.04 - 2010.08.24 - -
    Sophos - 4.56.0 - 2010.08.24 - -
    Sunbelt - 6785 - 2010.08.24 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2010.08.24 - -
    Symantec - 20101.1.1.7 - 2010.08.24 - -
    TheHacker - 6.5.2.1.355 - 2010.08.24 - -
    TrendMicro - 9.120.0.1004 - 2010.08.24 - -
    TrendMicro-HouseCall - 9.120.0.1004 - 2010.08.24 - -
    VBA32 - 3.12.14.0 - 2010.08.24 - -
    ViRobot - 2010.8.24.4005 - 2010.08.24 - -
    VirusBuster - 5.0.27.0 - 2010.08.24 - -
    [i]File info:/i
    MD5: 86326062a90494bdd79ce383511d7d69
    SHA1: 5d1a4b016cac9792693bd3df41d428e2f1c4ef48
    SHA256: 43d5682ca8ecb4ba7cc1a5c4c2bf966ee4802e8c3aa84cdeb634ca3c410dab89
    File size: 7424 bytes
    Scan date: 2010-08-24 17:05:38 (UTC)

    Alors??? Ton avis???
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il est bon

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ? Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    ou

    http://www.archive-host.com

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em"


    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport C:\List'em.txt

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    Même opération pour le rapport more.txt qui se trouve sur ton bureau

    si soucis avec ci joint. fr

    => utiliser https://www.cjoint.com/
    => utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
    0
  8. pupu26
     
    Peux-tu me rappeler comment désactiver antivirus et parefeu s'il te plait?
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    avg

    Pour désactiver le Bouclier résident :

    * ouvrez l'interface utilisateur AVG
    * double-cliquez sur le composant Bouclier résident
    * désactivez l'option "Bouclier résident actif"
    * enregistrez les modifications

    N'oubliez pas de réactiver le Bouclier résident lorsque vous avez exécuté les tâches ayant nécessité sa désactivation.


    parefeu

    https://www.commentcamarche.net/faq/7496-vista-desactiver-le-pare-feu-vista
    0
  10. pupu26
     
    Ok, merci... Finalement j'avais trouvé en cherchant un peu plus!!
    Ci-dessous le lien pour le résultat de List'em :
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijRpwGMna.txt
    Et le fichier more :
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijvgjiKIb.txt
    En espérant que les nouvelles soient bonnes...?
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN
    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    ...................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  12. pupu26
     
    Qu'y a t il à nettoyer, pour info?
    Autre question, j'ai réactivé AVG et le pare feu.. je dois les re désactiver pour relancer List'em?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui pour tes protections

      à nettoyer

      Present !! : C:\ProgramData\hpzinstall.log
      Present !! : C:\ProgramData\nvModes.001
      Present !! : C:\ProgramData\nvModes.dat
      Present !! : C:\ProgramData\hpzinstall.log
      Present !! : C:\ProgramData\nvModes.001
      Present !! : C:\ProgramData\nvModes.dat
      Present !! : C:\ProgramData\hpzinstall.log
      Present !! : C:\ProgramData\nvModes.001
      Present !! : C:\ProgramData\nvModes.dat
      Present !! : C:\ProgramData\hpzinstall.log
      Present !! : C:\ProgramData\nvModes.001
      Present !! : C:\ProgramData\nvModes.dat
      Present !! : C:\ProgramData\.zreglib
      Present !! : C:\Windows\System32\MSINET.oca
      Present !! : C:\Windows\System32\rnaph.dll
      Present !! : C:\Windows\System32\uninst.exe
      Present !! : C:\Windows\System32\x64
      Present !! : C:\Windows\Temp\JET1D50.tmp
      Present !! : C:\Windows\Temp\JET4E5D.tmp
      Present !! : C:\Users\Thierry\AppData\Local\GDIPFONTCACHEV1.DAT
      Present !! : C:\Users\Thierry\LOCAL Settings\Temp\jre-6u21-windows-i586-iftw-rv.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
      Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
      Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
      Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
      Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
      0
  13. pupu26
     
    C'est quoi tout ça en fait? Histoire de comprendre un peu.. en tout cas essayer du moins!
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      des fichiers indésirables qui n'ont rien à faire à ces emplacements
      0
  14. pupu26
     
    Pas de virus donc ni de cheval de troie ou autre..?
    0
  15. pupu26
     
    J'ai effectivement AnyDVD sur mon PC... Est-ce que cela vient de lui et des logiciels Slysoft?
    Sinon, Kill'em fait, mais mon PC n'a pas redémarrée et rapport ci-dessous :
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijbjG8OUt.txt
    Je lance MalwareByte's Anti-Malware et reviens vers toi dès que terminé... d'ici une bonne heure je pense!
    0
  16. pupu26
     
    L'analyse Anti-Malware est terminée... rien trouvé (comme initialement d'ailleurs?).
    Ci-dessous le lien vers le fichier txt.
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij58bJYxp.txt
    Ce doit être bon donc...?
    Merci pour ta réponse et ton aide.
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    puis fais un coup de spybot

    si trouve quelque chose

    note les fichiers et les chemins concernés
    0
  18. pupu26
     
    Ouah... Il était un peu tard pour moi! Merci pour ta réponse.
    Je fais cela ce soir si possible et te tiens au courant.
    Merci pour ton aide.
    Bonne journée.
    0
  19. pupu26
     
    Bonsoir,
    CCleaner : ok
    SpyBot trouve toujours Opachki.ru mais il a trouvé également 2 autres éléments (sans gravité je pense...)

    Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Réglages (Modification du Registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

    Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] Réglages (Modification du Registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

    Opachki.ru: [SBI $9E90BA5A] Réglages Autorun (Valeur du Registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

    J'attends tes instructions. Merci par avance.
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour, de retour..

    pour ca pas de soucis

    Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Réglages (Modification du Registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

    Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] Réglages (Modification du Registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride


    pour lui

    Opachki.ru: [SBI $9E90BA5A] Réglages Autorun (Valeur du Registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\


    c'est donc une clé (pas grave) qui pose soucis

    as tu le texte complet de cette clé que l'on s'en occupe
    0
  21. pupu26
     
    Où puis-je trouver le texte complet? Je regarderai ce soir et donnerai l'info.
    Merci.
    0
  • 1
  • 2