Malwarebytes qui bloque & Trojan.lvbp
Résolu
ccmvigean
Messages postés
469
Date d'inscription
Statut
Membre
Dernière intervention
-
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai installé un programme d'autoformation VB sur mon micro et procédé à une recherche fructueuse de virus sur un disque externe.
Au lancement d'Antivir après ces opérations, 4 virus ont été détectés :
Le premier le 27/11/2010
Recherche débutant dans 'C:\'
C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni
Recherche débutant dans 'F:\' <Disque 2>
Début de la désinfection :
C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e43e401.qua' !
Les 3 autres, le 30/11/2010
Recherche débutant dans 'G:\' <Documents 2>
G:\Documents and Settings\Pierre-Jean\Bureau\Native.Instruments.Traktor.Pro.v1.1.1-UNION.zip
[0] Type d'archive: ZIP
[RESULTAT] Contient le cheval de Troie TR/Horse.OUS
--> Native.Instruments.Traktor.Pro.v1.1.1-UNION/u-t11101.zip
[1] Type d'archive: ZIP
--> u-tp111.rar
[2] Type d'archive: RAR
--> crack\Patch Traktor Pro.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.OUS
--> crack\Patch Traktor Scratch Pro.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.OQM
G:\Documents and Settings\Pierre-Jean\Bureau\nouveauté avril 2009\Native.Instruments.Traktor.Pro.v1.0.1-UNION.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Horse.ORR
--> Native.Instruments.Traktor.Pro.v1.0.1-UNION\crack\Patch Traktor Scratch Pro.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.ORR
Début de la désinfection :
G:\Documents and Settings\Pierre-Jean\Bureau\nouveauté avril 2009\Native.Instruments.Traktor.Pro.v1.0.1-UNION.rar
[RESULTAT] Contient le cheval de Troie TR/Horse.ORR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e46a71e.qua' !
G:\Documents and Settings\Pierre-Jean\Bureau\Native.Instruments.Traktor.Pro.v1.1.1-UNION.zip
[RESULTAT] Contient le cheval de Troie TR/Horse.OQM
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56d1889a.qua' !
Au dernier lancement de Malwarebytes, en mode normal, celui-ci bloque en Recherche complète & ne trouve rien en Recherche rapide.
En mode Sans échec, il a détecté TROJAN.LVBP mais bloque de nouveau en mode normal.
Je poste le rapport ZHPDIAG
Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201012/cijoxJFRXk.txt
Merci d'avance pour votre aide.
J'ai installé un programme d'autoformation VB sur mon micro et procédé à une recherche fructueuse de virus sur un disque externe.
Au lancement d'Antivir après ces opérations, 4 virus ont été détectés :
Le premier le 27/11/2010
Recherche débutant dans 'C:\'
C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni
Recherche débutant dans 'F:\' <Disque 2>
Début de la désinfection :
C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e43e401.qua' !
Les 3 autres, le 30/11/2010
Recherche débutant dans 'G:\' <Documents 2>
G:\Documents and Settings\Pierre-Jean\Bureau\Native.Instruments.Traktor.Pro.v1.1.1-UNION.zip
[0] Type d'archive: ZIP
[RESULTAT] Contient le cheval de Troie TR/Horse.OUS
--> Native.Instruments.Traktor.Pro.v1.1.1-UNION/u-t11101.zip
[1] Type d'archive: ZIP
--> u-tp111.rar
[2] Type d'archive: RAR
--> crack\Patch Traktor Pro.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.OUS
--> crack\Patch Traktor Scratch Pro.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.OQM
G:\Documents and Settings\Pierre-Jean\Bureau\nouveauté avril 2009\Native.Instruments.Traktor.Pro.v1.0.1-UNION.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Horse.ORR
--> Native.Instruments.Traktor.Pro.v1.0.1-UNION\crack\Patch Traktor Scratch Pro.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.ORR
Début de la désinfection :
G:\Documents and Settings\Pierre-Jean\Bureau\nouveauté avril 2009\Native.Instruments.Traktor.Pro.v1.0.1-UNION.rar
[RESULTAT] Contient le cheval de Troie TR/Horse.ORR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e46a71e.qua' !
G:\Documents and Settings\Pierre-Jean\Bureau\Native.Instruments.Traktor.Pro.v1.1.1-UNION.zip
[RESULTAT] Contient le cheval de Troie TR/Horse.OQM
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56d1889a.qua' !
Au dernier lancement de Malwarebytes, en mode normal, celui-ci bloque en Recherche complète & ne trouve rien en Recherche rapide.
En mode Sans échec, il a détecté TROJAN.LVBP mais bloque de nouveau en mode normal.
Je poste le rapport ZHPDIAG
Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201012/cijoxJFRXk.txt
Merci d'avance pour votre aide.
A voir également:
- Malwarebytes trojan
- Malwarebytes gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
16 réponses
Salut,
Ton rapport ZHPDiag est OK.
Antivir et Malwarebytes ont tout supprimé.
Tu réfléchiras la prochaine fois avant de télécharger des cracks/keygens.
A lire : le danger des cracks (merci Malekal).
Ton rapport ZHPDiag est OK.
Antivir et Malwarebytes ont tout supprimé.
Tu réfléchiras la prochaine fois avant de télécharger des cracks/keygens.
A lire : le danger des cracks (merci Malekal).
Bonjour H3RV3,
Merci pour ta réponse.
En y regardant de plus près et en réfléchissant à ce que j'ai effectué, je ne pense pas avoir téléchargé des cracks/keygens en utilisant un CD de formation d'origine (que j'avais dans mes cartons depuis plusieurs années) ni en lisant le disque dur d'une personne de ma connaissance pour vérifier s'il n'est pas infecté par un virus ... (le disque dur, pas la personne !).
Toujours est-il que le Malwarebytes installé sur ma machine ne fonctionne plus en Recherche Complète, autrement qu'en mode sans échec.
Je vais le désinstaller et profiter de la nouvelle version qui vient de sortir pour relancer une Recherche complète.
Merci de m'avoir indiqué que mon rapport ZHPDIAG est OK, ce qui est certainement le cas, mais ne solutionne pas le pourquoi du blocage de Malwarebytes.
A+
Merci pour ta réponse.
En y regardant de plus près et en réfléchissant à ce que j'ai effectué, je ne pense pas avoir téléchargé des cracks/keygens en utilisant un CD de formation d'origine (que j'avais dans mes cartons depuis plusieurs années) ni en lisant le disque dur d'une personne de ma connaissance pour vérifier s'il n'est pas infecté par un virus ... (le disque dur, pas la personne !).
Toujours est-il que le Malwarebytes installé sur ma machine ne fonctionne plus en Recherche Complète, autrement qu'en mode sans échec.
Je vais le désinstaller et profiter de la nouvelle version qui vient de sortir pour relancer une Recherche complète.
Merci de m'avoir indiqué que mon rapport ZHPDIAG est OK, ce qui est certainement le cas, mais ne solutionne pas le pourquoi du blocage de Malwarebytes.
A+
Il s'agit d'un CD original ??
Parce que l'emplacement de ce fichier fait penser à un crack :
Native.Instruments.Traktor.Pro.v1.0.1-UNION\crack\Patch Traktor Scratch Pro.exe
Parce que l'emplacement de ce fichier fait penser à un crack :
Native.Instruments.Traktor.Pro.v1.0.1-UNION\crack\Patch Traktor Scratch Pro.exe
Cela ressemble à un CD original mais il se peut que ce soit une copie d'un CD Original.
Que faut-il faire, maintenant, pour que Malwarebytes fonctionne car le dernier que j'ai installé vient de se bloquer ?
Que faut-il faire, maintenant, pour que Malwarebytes fonctionne car le dernier que j'ai installé vient de se bloquer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as installé la dernière version (1.50) et fait les mises à jour de la base virale ?
Merci de rester jusqu'à la fin de la désinfection.
Merci de rester jusqu'à la fin de la désinfection.
Bonsoir,
J'ai installé la dernière version 1.50 et fait la mise à jour avant de lancer la recherche complète et de constater que Malwarebytes ne répondait plus au bout d'un certain temps. J'ai été obligé de redémarrer mon micro, avec beaucoup de difficultés car je n'arrivais pas à reprendre la main (en passant par le Gestionnaire de tâches car je ne pouvais plus rien faire).
Je viens de procéder, de nouveau, à la dernière mise à jour et j'ai relancé Malwarebytes en Recherche rapide. Pour le moment, cela se déroule normalement.
Je lancerai, ensuite, une recherche complète et te communiquerais les résultats.
A+
J'ai installé la dernière version 1.50 et fait la mise à jour avant de lancer la recherche complète et de constater que Malwarebytes ne répondait plus au bout d'un certain temps. J'ai été obligé de redémarrer mon micro, avec beaucoup de difficultés car je n'arrivais pas à reprendre la main (en passant par le Gestionnaire de tâches car je ne pouvais plus rien faire).
Je viens de procéder, de nouveau, à la dernière mise à jour et j'ai relancé Malwarebytes en Recherche rapide. Pour le moment, cela se déroule normalement.
Je lancerai, ensuite, une recherche complète et te communiquerais les résultats.
A+
Voici le rapport Malwarebytes Recherche rapide :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5227
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/12/2010 19:11:26
mbam-log-2010-12-01 (19-11-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 207224
Temps écoulé: 22 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5227
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/12/2010 19:11:26
mbam-log-2010-12-01 (19-11-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 207224
Temps écoulé: 22 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Si çà ne passe toujours pas, essaie après avoir désactiver Spybot, A-squared, ...
Au passage, tu as un paquet de logiciels de protection.
Cà risque plus de faire de mal (ralentissements, conflits) que de bien.
Au passage, tu as un paquet de logiciels de protection.
Cà risque plus de faire de mal (ralentissements, conflits) que de bien.
Avira®AntiVir PersonalEdition Microsoft®Windows Defender Eset NOD32 Online Scanner Avira AntiVir PersonalEdition a-squared Free Antivirus Panda Antivirus Safer Net Working®Spybot S&D
Bonjour,
J'ai suivi ton conseil et j'ai supprimé les éléments suivants :
Eset NOD32 Online Scanner
a-squared Free Antivirus
Panda Antivirus
Safer Net Working®Spybot S&D
Et, également,
Malwarebytes qui ne s'effectue pas en Recherche complète (il bloque sur "c:71ed9db19e670b8b593c\vsscenario.dll ou une autre dll de ce même c:71ed9db19e670b8b593c\
Trend micro
Gho demon2
Epson (Ex imprimante remplacée par une HP)
TLC-Edusoft (Razmoket qui ne fonctionnait pas correctement)
Ainsi que deux éléments du registre qui bloquaient au démarrage de l'utilisateur un RUN & un Load dans KHEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\ qui correspondaient à 2 petits carrés.
J'ai conservé
Microsoft®Windows Defender
Pour les 2 Antivir, je ne sais quoi faire
Avira AntiVir PersonalEdition
Avira®AntiVir PersonalEdition
Avec quel programme pourrais-je nettoyer ma base de registre.
Au plaisir de te lire.
J'ai suivi ton conseil et j'ai supprimé les éléments suivants :
Eset NOD32 Online Scanner
a-squared Free Antivirus
Panda Antivirus
Safer Net Working®Spybot S&D
Et, également,
Malwarebytes qui ne s'effectue pas en Recherche complète (il bloque sur "c:71ed9db19e670b8b593c\vsscenario.dll ou une autre dll de ce même c:71ed9db19e670b8b593c\
Trend micro
Gho demon2
Epson (Ex imprimante remplacée par une HP)
TLC-Edusoft (Razmoket qui ne fonctionnait pas correctement)
Ainsi que deux éléments du registre qui bloquaient au démarrage de l'utilisateur un RUN & un Load dans KHEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\ qui correspondaient à 2 petits carrés.
J'ai conservé
Microsoft®Windows Defender
Pour les 2 Antivir, je ne sais quoi faire
Avira AntiVir PersonalEdition
Avira®AntiVir PersonalEdition
Avec quel programme pourrais-je nettoyer ma base de registre.
Au plaisir de te lire.
C'est OK pour les 2 Antivir, il s'agit de deux écritures différentes dans la base de registre, mais tu ne l'as que une fois d'installé.
Pour nettoyer la base de registre, tu peux utiliser Ccleaner.
Pour nettoyer la base de registre, tu peux utiliser Ccleaner.
J'ai déjà passé Ccleaner.
A noter que ma connexion Internet est plus rapide depuis les suppressions.
Dans Regedit, Comment supprimer cr qui reste pour Malwarebytes :
HKEY_CURRENT_USER\Software\Malwarebytes' Anti- Malware
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_LOCAL_MACHINE\Software\Malwarebytes' Anti- Malware
KHEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\Malwarebytes' Anti- Malware
KHEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\Microsoft\Office\9.0\Common\Open Fidn\Microso
KHEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache
A noter que ma connexion Internet est plus rapide depuis les suppressions.
Dans Regedit, Comment supprimer cr qui reste pour Malwarebytes :
HKEY_CURRENT_USER\Software\Malwarebytes' Anti- Malware
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_LOCAL_MACHINE\Software\Malwarebytes' Anti- Malware
KHEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\Malwarebytes' Anti- Malware
KHEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\Microsoft\Office\9.0\Common\Open Fidn\Microso
KHEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache
Tu peux supprimer ces deux clés (clic droit supprimer dans regedit) :
HKEY_CURRENT_USER\Software\Malwarebytes' Anti- Malware
HKEY_LOCAL_MACHINE\Software\Malwarebytes' Anti- Malware
Pour les autres, c'est OK.
HKEY_CURRENT_USER\Software\Malwarebytes' Anti- Malware
HKEY_LOCAL_MACHINE\Software\Malwarebytes' Anti- Malware
Pour les autres, c'est OK.
J'ai supprimé ces deux clefs.
Pour les autres produits supprimés, y a t'il des suppressions à faire dans la Base de registre ?
Par ailleurs, que penses-tu d'un nouvel essai avec un nouveau chargement de Malwarebytes (sachant qu'avant de constater qu'il bloquait, j'avais procédé à une mise à jour laquelle m'avait demandé une opération inhabituelle à savoir :
Confirmation de mise à jour. Après acceptation, les date & numéro de la nouvelle maj n'étant pas enrtegistrées j'ai du refaire une MAJ).
A+
Pour les autres produits supprimés, y a t'il des suppressions à faire dans la Base de registre ?
Par ailleurs, que penses-tu d'un nouvel essai avec un nouveau chargement de Malwarebytes (sachant qu'avant de constater qu'il bloquait, j'avais procédé à une mise à jour laquelle m'avait demandé une opération inhabituelle à savoir :
Confirmation de mise à jour. Après acceptation, les date & numéro de la nouvelle maj n'étant pas enrtegistrées j'ai du refaire une MAJ).
A+
Bonjour,
Suite aux multiples plantages recensés, j'ai utilisé une méthode radicale : Formatage complet et rechargement de Windows XP & installation des seuls logiciels fiables utiles.
Je n'ai pu sauvegarder mes favoris ni les messages stockés sur Incredimail.
Redémarrage à zéro.
Je vais essayer de trouver une boite mail, différente d'Incredimail, qui permet, en continu, de recevoir les messages postés sur mon compte mail de Free.fr
Merci pour ton aide.
Je marque cette demande comme résolue.
Bonne continuation.
Maurice.
Suite aux multiples plantages recensés, j'ai utilisé une méthode radicale : Formatage complet et rechargement de Windows XP & installation des seuls logiciels fiables utiles.
Je n'ai pu sauvegarder mes favoris ni les messages stockés sur Incredimail.
Redémarrage à zéro.
Je vais essayer de trouver une boite mail, différente d'Incredimail, qui permet, en continu, de recevoir les messages postés sur mon compte mail de Free.fr
Merci pour ton aide.
Je marque cette demande comme résolue.
Bonne continuation.
Maurice.
