Detection de small.ekk+atrap gen,class loader

snoop054 Messages postés 20 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

voila je viens de faire un scan avec anti-vir et je découvre que mon pc a quelques soucis.
Je viens vous demandez de l'aide est ce que je fait tout réparé ou y a t'il une autre manip a faire pour supprimez ces troyen???
Merci de votre aide!

34 réponses

  • 1
  • 2
Résumé de la discussion

Suite à un scan antivirus, une infection Trojan semble affecter le PC et l’utilisateur cherche des solutions pour nettoyer le système sans réinstallation, rapidement et durablement. Des échanges évoquent des méthodes variées, allant d’une analyse des résultats de scan à la vérification des raccourcis et chemins d’accès, et suggèrent une fausse alarme ou une infection. La réponse clé indique que le problème venait d’un mot root en trop dans la cible du raccourci, ce qui expliquait les symptômes, et corriger ce chemin améliore la situation. En parallèle, plusieurs contributions évoquent l’usage d’outils complémentaires et le partage de rapports techniques pour évaluer l’état du système, des références qui apparaissent dans les échanges et qui ne garantissent pas la disparition du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    ok meme procédé sur :

    C:\Program Files (X86)\List_Kill'em\del_reg
    1
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    fait tout réparé

    télécharge

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer

    0
  3. snoop054 Messages postés 20 Statut Membre
     
    merci pour la reponse j ai reparé,
    et voila le rapport!!

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3874
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/10/2010 17:55:23
    mbam-log-2010-10-03 (17-55-23).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 386200
    Temps écoulé: 1 hour(s), 33 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\pack adobe CS5\INSTALL\Adobe Premiere Pro CS5\ScriptAlign\ScriptAlign.exe (Malware.Tool) -> Quarantined and deleted successfully.
    D:\JEUX\bad company 2\fff-ea208.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
    0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em de gen-hackman

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ? Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ??? NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\List'em.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. snoop054 Messages postés 20 Statut Membre
     
    salut benurr,
    Je vais tenter de suivre la procédure que tu m'indique, mais ou est ce que tu vois que mon pare feu est détecte comme infection ??

    il n' y a aucune ligne qui corresponde a mon pare feu??

    je vérifie pour être sur tu t'es peut être trompé de post en répondant???
    vu qu les fichier corresponde a adobe cs5 et un patch pour un jeu .
    merci en tous cas de te préoccuper de mon probleme.
    j'attends ta confirmation .
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      hello

      par List_Kill'em sa peut fausser le scan
      0
    2. gen-hackman
       
      salut j'eclaircis la chose

      les outils de desinfection contiennent des modules que les antivirus detectent comme infection , donc l'outil sera atrophié d'un ou plusieurs de ses composants

      pour le parefeu , il risque de bloquer la recherche dans le registre

      voila bonnne suite à vous:)

      d'ailleurs quand ton antivirus se remettra en route , il risque de "manger" un ou deux composants de l'outil ^^
      0
  7. snoop054 Messages postés 20 Statut Membre
     
    excuse moi j'avais compris que c'était le pare feu qui était détecé et non kill' em!!

    Merci pour l'éclaircissement!

    bon je fait ca des que possible et te tient informé merci encore!!
    0
  8. snoop054 Messages postés 20 Statut Membre
     
    salut benurr,
    voila je te passe les lien des fichier texte de kill'em .

    kill'em .txt
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijODw7wxq.txt

    more.txt
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijYaLbFOR.txt

    merci pour ton aide!
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
    0
  10. snoop054 Messages postés 20 Statut Membre
     
    salut benurr,
    j'ai un probleme quand je lance clean il y juste une fenetre noir qui s'ouvre et se ferme automatiquement!!
    aucun fichier texte!!
    0
  11. gen-hackman
     
    salut pour avancer:

    normal car :

    si tu as Vista ou windows 7 => clic droit "executer en tant que...."
    0
  12. snoop054 Messages postés 20 Statut Membre
     
    c 'est bien ce que j'ai fait!
    0
  13. snoop054 Messages postés 20 Statut Membre
     
    merci gen_hackman!!

    Bon je te post le lien du fichier texte :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijyS2zt7B.txt

    voila ca c est fini par un nettoyage du disque c: !(je suppose que c'est normale)

    Et au passage j'ai un petit bug, ca doit pas être bien compliqué mais, c'est assez irritant!

    en faite des que je clique sur une icône de mes disques dur il arrive quattre fois sur cinq de s'ouvrir en double au début j'ai pensé a un probleme souris, qui la pauvre a eu quelques choc.
    Mais cela me le fait aussi avec le pad ?? ne serait ce pas un histoire de nom de raccourci !

    merci encore pour ton aide gen_hackman! j'attends la suite
    0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    hello vous 2 sa va ?

    Télécharge Rsit:outil de diagnostique

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    Tutoriel pour t'aider

    https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

    si le rapport ne passe pas sur le forum à cause de sa longueur envoie-le sur : cijoint

    http://www.cijoint.fr/

    fais parcourir ,

    puis envoie le fichier.

    renvoie le lien dans ta prochaine réponse .
    0
  15. snoop054 Messages postés 20 Statut Membre
     
    salut benurr ca va bien merci,

    et merci encore a vous deux pour votre aide, par contre alors d'apres vous c'est en bonne voie?
    Car je comprend un peu pret ce que je fait mais je ne sait pas lire ces resultat de scan et ne les comprend pas trop donc si vous pouviez en quelques ligne me dire quel etait en gros mon probleme avec cette infection et si vous en voyer d'autres ou non?
    voila je vous post les rapport

    info texte:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijzLMtCrW.txt

    et log texte:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijrZp7MpI.txt

    merci encore , ha oui pas d'idée pour le petit bug decrit au dessus,j'aimerais tant que ca s'arrete lol
    0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    trojan et malware la cause bittorrent

    le bug c'est que certaine infection essaye de contrer le nettoyage de List_Kill'em

    Telecharge combofix :
    Faire un clic droit sur le lien
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Choisir : "Enregistrer la cible du lien sous..."
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.

    Note importante :tu est sous Vista

    la désactivation du Contrôle des comptes utilisateurs est obligatoire

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

    pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte

    0
  17. snoop054 Messages postés 20 Statut Membre
     
    re,
    impossible de lancer combofix.
    je l ai bien renommé a l enregistrement et lancer en admin, mais il m'ouvre une fentre info comme quoi il n est compatible qu avec windows 2000 et xp et il est impossible de changer dans les proprieté?!!
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      seven 64 ?
      0
  18. snoop054 Messages postés 20 Statut Membre
     
    oui mais just l'os je crois !!
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok tu peut suprimer combo imcompatible
      0
  19. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    3.1 - Option Recherche

    Téléchargez DelFix sur votre bureau.
    Lancez le, tapez 1 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
    0
  20. snoop054 Messages postés 20 Statut Membre
     
    voila par contre je n ai pas eu a taper 1 et entrée.
    J ai cliquer sur search je pense que c'est la même operation!!
    et j ai bien seven malgre le windows vista du debut du rapport??
    voici le rapport:

    Rapport DelFix v5.5 - 07/10/2010 à 13:23,41
    Mis à jour le 06/10/10 à 14h par Xplode
    Système d'exploitation : Windows Vista (TM) Ultimate (64 bits) [version 6.1.7600]
    Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
    Processeur : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Mémoire vive totale : 2,99 Go
    Nom d'utilisateur : $noop7 - SNOOP7-PC (Administrateur)
    Exécuté depuis : C:\Users\$noop7\Desktop\smoothdes.exe

    ~~~~~~ Dossiers ~~~~~~

    Présent: C:\RSIT
    Présent: C:\Program Files (x86)\List_Kill'em
    Présent: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em

    ~~~~~~ Fichiers ~~~~~~

    Présent: C:\List'em.txt
    Présent: C:\Users\$noop7\Desktop\RSIT.exe
    Présent: C:\Users\$noop7\Desktop\Kill'em.txt
    Présent: C:\Users\$noop7\Desktop\More.txt

    ~~~~~~ Registre ~~~~~~

    Clé Présente: HKLM\Software\TrendMicro
    Clé Présente: HKCU\SOFTWARE\Ad-Remover
    Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
    Clé Présente: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Présente: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

    ########## EOF - "C:\DelFixSearch.txt" - [1438 octets] ##########
    0
  21. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    - Option Suppression

    Téléchargez DelFix sur votre bureau
    Lancez le, tapez 2 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
    0
  • 1
  • 2