Malwarebytes qui bloque & Trojan.lvbpRésolu/Fermé

Question

Bonjour, J'ai installé un programme d'autoformation VB sur mon micro et procédé à une recherche fructueuse de virus sur un disque externe. Au lancement d'Antivir après ces opérations, 4 virus ont été détectés : Le premier le 27/11/2010 Recherche débutant dans 'C:\' C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hpzsetup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni Recherche débutant dans 'F:\' Début de la désinfection : C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hpzsetup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e43e401.qua' ! Les 3 autres, le 30/11/2010 Recherche débutant dans 'G:\' G:\Documents and Settings\Pierre-Jean\Bureau\Native.Instruments.Traktor.Pro.v1.1.1-UNION.zip [0] Type d'archive: ZIP [RESULTAT] Contient le cheval de Troie TR/Horse.OUS --> Native.Instruments.Traktor.Pro.v1.1.1-UNION/u-t11101.zip [1] Type d'archive: ZIP --> u-tp111.rar [2] Type d'archive: RAR --> crack\Patch Traktor Pro.exe [RESULTAT] Contient le cheval de Troie TR/Horse.OUS --> crack\Patch Traktor Scratch Pro.exe [RESULTAT] Contient le cheval de Troie TR/Horse.OQM G:\Documents and Settings\Pierre-Jean\Bureau ouveauté avril 2009\Native.Instruments.Traktor.Pro.v1.0.1-UNION.rar [0] Type d'archive: RAR [RESULTAT] Contient le cheval de Troie TR/Horse.ORR --> Native.Instruments.Traktor.Pro.v1.0.1-UNION\crack\Patch Traktor Scratch Pro.exe [RESULTAT] Contient le cheval de Troie TR/Horse.ORR Début de la désinfection : G:\Documents and Settings\Pierre-Jean\Bureau ouveauté avril 2009\Native.Instruments.Traktor.Pro.v1.0.1-UNION.rar [RESULTAT] Contient le cheval de Troie TR/Horse.ORR [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e46a71e.qua' ! G:\Documents and Settings\Pierre-Jean\Bureau\Native.Instruments.Traktor.Pro.v1.1.1-UNION.zip [RESULTAT] Contient le cheval de Troie TR/Horse.OQM [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56d1889a.qua' ! Au dernier lancement de Malwarebytes, en mode normal, celui-ci bloque en Recherche complète & ne trouve rien en Recherche rapide. En mode Sans échec, il a détecté TROJAN.LVBP mais bloque de nouveau en mode normal. Je poste le rapport ZHPDIAG Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès ! http://www.cijoint.fr/cjlink.php?file=cj201012/cijoxJFRXk.txt Merci d'avance pour votre aide. Configuration: Windows XP / Internet Explorer 7.0

H3RV3 · Answer

Salut,

Ton rapport ZHPDiag est OK.
Antivir et Malwarebytes ont tout supprimé.

Tu réfléchiras la prochaine fois avant de télécharger des cracks/keygens.
A lire : le danger des cracks (merci Malekal).

ccmvigean · Answer

Bonjour H3RV3,
Merci pour ta réponse.
En y regardant de plus près et en réfléchissant à ce que j'ai effectué, je ne pense pas avoir téléchargé des cracks/keygens en utilisant un CD de formation d'origine (que j'avais dans mes cartons depuis plusieurs années) ni en lisant le disque dur d'une personne de ma connaissance pour vérifier s'il n'est pas  infecté par un virus ... (le disque dur, pas la personne !).
Toujours est-il que le Malwarebytes installé sur ma machine ne fonctionne plus en Recherche Complète, autrement qu'en mode sans échec.
Je vais le désinstaller et profiter de la nouvelle version qui vient de sortir pour relancer une Recherche complète.
Merci de m'avoir indiqué que mon rapport ZHPDIAG est OK, ce qui est certainement le cas, mais ne solutionne pas le pourquoi du blocage de Malwarebytes.
A+

H3RV3 · Answer

Il s'agit d'un CD original ??
Parce que l'emplacement de ce fichier fait penser à un crack :
Native.Instruments.Traktor.Pro.v1.0.1-UNION\crack\Patch Traktor Scratch Pro.exe

ccmvigean · Answer

Cela ressemble à un CD original mais il se peut que ce soit une copie d'un CD Original.
Que faut-il faire, maintenant, pour que Malwarebytes fonctionne car le dernier que j'ai installé vient de se bloquer ?

H3RV3 · Answer

Tu as installé la dernière version (1.50) et fait les mises à jour de la base virale ? 


Merci de rester jusqu'à la fin de la désinfection.

ccmvigean · Answer

Bonsoir,
J'ai installé la dernière version 1.50 et fait la mise à jour avant de lancer la recherche complète et de constater que Malwarebytes ne répondait plus au bout d'un certain temps. J'ai été obligé de redémarrer mon micro, avec beaucoup de difficultés car je n'arrivais pas à reprendre la main (en passant par le Gestionnaire de tâches car je ne pouvais plus rien faire).
Je viens de procéder, de nouveau, à la dernière mise à jour et j'ai relancé Malwarebytes en Recherche rapide. Pour le moment, cela se déroule normalement.
Je lancerai, ensuite, une recherche complète et te communiquerais les résultats.
A+

ccmvigean · Answer

Voici le rapport Malwarebytes Recherche rapide :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5227

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/12/2010 19:11:26
mbam-log-2010-12-01 (19-11-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 207224
Temps écoulé: 22 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

H3RV3 · Answer

Si çà ne passe toujours pas, essaie après avoir désactiver Spybot, A-squared, ...

Au passage, tu as un paquet de logiciels de protection.
Cà risque plus de faire de mal (ralentissements, conflits) que de bien.


Avira®AntiVir PersonalEdition  
Microsoft®Windows Defender  
Eset NOD32 Online Scanner  
Avira AntiVir PersonalEdition  
a-squared Free Antivirus  
Panda Antivirus  
Safer Net Working®Spybot S&D

ccmvigean · Answer

Bonjour,
J'ai suivi ton conseil et j'ai supprimé les éléments suivants :

Eset NOD32 Online Scanner  
a-squared Free Antivirus  
Panda Antivirus  
Safer Net Working®Spybot S&D

Et, également,
Malwarebytes qui ne s'effectue pas en Recherche complète (il bloque sur "c:71ed9db19e670b8b593c\vsscenario.dll ou une autre dll de ce même c:71ed9db19e670b8b593c\
Trend micro
Gho demon2
Epson (Ex imprimante remplacée par une HP)
TLC-Edusoft (Razmoket qui ne fonctionnait pas correctement)
Ainsi que deux éléments du registre qui bloquaient au démarrage de l'utilisateur un RUN & un Load dans  KHEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\ qui correspondaient à 2 petits carrés.


J'ai conservé 
Microsoft®Windows Defender 

Pour les 2 Antivir, je ne sais quoi faire
Avira AntiVir PersonalEdition 
Avira®AntiVir PersonalEdition

Avec quel programme pourrais-je nettoyer ma base de registre.
Au plaisir de te lire.

H3RV3 · Answer

C'est OK pour les 2 Antivir, il s'agit de deux écritures différentes dans la base de registre, mais tu ne l'as que une fois d'installé.

Pour nettoyer la base de registre, tu peux utiliser Ccleaner.

ccmvigean · Answer

J'ai déjà passé Ccleaner.
A noter que ma connexion Internet est plus rapide depuis les suppressions.

Dans Regedit, Comment supprimer cr qui reste pour Malwarebytes :
HKEY_CURRENT_USER\Software\Malwarebytes' Anti- Malware
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_LOCAL_MACHINE\Software\Malwarebytes' Anti- Malware
KHEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\Malwarebytes' Anti- Malware
KHEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\Microsoft\Office\9.0\Common\Open Fidn\Microso
KHEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache

H3RV3 · Answer

Tu peux supprimer ces deux clés (clic droit supprimer dans regedit) :

HKEY_CURRENT_USER\Software\Malwarebytes' Anti- Malware
HKEY_LOCAL_MACHINE\Software\Malwarebytes' Anti- Malware

Pour les autres, c'est OK.

ccmvigean · Answer

J'ai supprimé ces deux clefs.

Pour les autres produits supprimés, y a t'il des suppressions à faire dans la Base de registre ?

Par ailleurs, que penses-tu d'un nouvel essai avec un nouveau chargement de Malwarebytes (sachant qu'avant de constater qu'il bloquait, j'avais procédé à une mise à jour laquelle m'avait demandé une opération inhabituelle à savoir :
Confirmation de mise à jour. Après acceptation, les date & numéro de la nouvelle maj n'étant pas enrtegistrées j'ai du refaire une MAJ). 
A+

H3RV3 · Answer

Oui, essaie de refaire une installation et un scan de Malwarebytes.

ccmvigean · Answer

Bonjour,
Suite aux multiples plantages recensés, j'ai utilisé une méthode radicale : Formatage complet et rechargement de Windows XP & installation des seuls logiciels fiables utiles.
Je n'ai pu sauvegarder mes favoris ni les messages stockés sur Incredimail.
Redémarrage à zéro.
Je vais essayer de trouver une boite mail, différente d'Incredimail, qui permet, en continu, de recevoir les messages postés sur mon compte mail de Free.fr
Merci pour ton aide.
Je marque cette demande comme résolue.
Bonne continuation.
Maurice.

H3RV3 · Answer

Salut,

C'est effectivement radical, mais si ton PC refonctionne de nouveau correctement, c'est le principal.
Incredimail est assez lourd et affiche de la pub, il existe des clients mail plus légers qui sont tout aussi bien.
Bonne journée.

Malwarebytes qui bloque & Trojan.lvbp

16 réponses

Discussions similaires

Newsletters