Virus Trojan.Win32.Obfuscated.abht !! [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011
-
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
-
Bonjour, j'ai un petit soucis avec un virus nommé " Trojan.Win32.Obfuscated.abht ". J'ai formater mon pc & installer quelque logiciel de base ( Msn, skype, Ccleaner ..) j'ai Kaspersky 2011 comme anti-virus il me le détecte, j'essaye de le traité ou le supprimé mais ... Rien du tout j'ai essayé avec Malwarbytes' il me détecte un virus aussi mais je sais pas si c'est le même en tout cas il le supprime mais le virus persiste & revient a chaque analyse =/ & sa me donne le rapport suivant ( examen éclaire )

Prière de bien vouloir m'aider

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5498

Windows 5.1.2600 Service Pack 3, v.5512
Internet Explorer 7.0.5730.13

10/01/2011 22:18:23
mbam-log-2011-01-10 (22-18-23).txt

Type d'examen: Examen éclair
Elément(s) analysé(s): 97827
Temps écoulé: 1 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

9 réponses

Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
Bonsoir

Le Trojan.Win32.Obfuscated. Cette infection qui s'installe avec des programmes légitimes (comme MSN Plus! 3) et d'autres comme (BitDownloader etc...)
Si tu ne supprime pas l'un de c'est logiciel infecté ,l'infection reviens.

Fait un rapport d'analyse stp

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
ftp://zebulon.fr/ZHPDiag.exe

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.

lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau

Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes.

Le rapport généré par l'outil se nomme ZHPDiag.txt

Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :

Dans ta prochaine réponse

Tu peux héberger le fichier contenant ce rapport ici
https://www.cjoint.com/

Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

@+
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011

Merci pour ton aide, j'ai désinstaller msn plus mais il est tjr la & voila votre rapport monsieur http://cjoint.com/data/0blaZabtvpV.htm
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
Bonsoir

Il faudrait revoir ta façon de télécharger tes logiciels.
Et ta version Windows n'est pas officielle (Windows Trust)
A moins de supprimer tout sa je ne peux pas grand-chose pour toi.

Passe MBAM en scanne complet.

Et dit moi ce que tu compte faire pour la suite suppression

prend quelques instants pour lire
Les risques http://www.libellules.ch/ Merci ogun

@+
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011

Qu'il soit off ou pas c'est pas un problème & mes logiciel c'est un ami qui me les a passé .. j'ai supprimé mais Kaspersky le détecte toujours & MBAM aussi & votre site ne marche pas o_O
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
prend quelques instants pour lire
Les risques du peer-to-peer
http://www.libellules.ch/...

Tu as tout supprimer:
Ludvig Strigeus®uTorrent
µTorrent PeerToPeer
Bittorent PeerToPeer
Plus Les Crack, KeyGen présent sur ton pc ????

@+
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011

J'ai supprimer ( msn , utorrent, skype ) & plein d'autre logiciel ainsi que les crack & Keygen =/. & maintenant j'ai un autre soucis Kaspersky me détecte sa Autorisé: PDM.IrpTableChanged & un Mbr.exe o_O
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
Bonjour Kam

D'accord ! tu va utiliser cette outil

Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)


Double-clique sur l'icone ZHPFix présent sur ton bureau
Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier ces lignes ci dessous :

[MD5.7B1189BCB0D520AE80D0AF9B77349A50] - (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKLM\..\Run: [DelReg] . (.Pas de propriétaire - StartDualCore MFC Application.) -- C:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] . (.Patchou - Messenger Plus! Live Uninstaller.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O42 - Logiciel: IDM 5.19 Precracked - (.Softvnn.) [HKLM] -- {D16B3111-5C4F-465F-BCCE-C08850D1CB07}
O42 - Logiciel: Skype(TM) 3.8 - (.Skype Technologies S.A..) [HKLM] -- {5C82DAE5-6EB0-4374-9254-BE3319BA4E82
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
[HKCU\Software\Skype]
[HKLM\Software\Skype]
[HKLM\Software\Windows Trust]
O43 - CFD: 10/01/2011 - 15:43:10 ----D- C:\Program Files\Circe Developement
O43 - CFD: 10/01/2011 - 19:55:40 ----D- C:\Program Files\uTorrent
O43 - CFD: 10/01/2011 - 18:53:58 ----D- C:\Program Files\Windows Trust
O50 - IFEO:Image File Execution Options - keygen.exe - StripMyRights.exe /D /L N
O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Skype\Phone\Skype.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\uTorrent\uTorrent.exe
O64 - Services: CurCS - C:\Program Files\MSI\DualCoreCenter\RushTop.sys - RushTopDevice2 (RushTopDevice2) .(.Your Corporation - Description string for RushTop driver.) - LEGACY_RUSHTOPDEVICE2


Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide.[]
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC

Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt


Aprés:
Télécharge LOP S&D d'Eric71
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau
Sélectionne la langue souhaitée
puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin de l'analyse

Poste le rapport généré (situé aussi ici C:\lopR.txt ).
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011

Salut !
Merci beaucoup pour ton aide mais comme je ne suis pas quelqu'un qui gère c nerf facilement ... J'ai reformater & puis c'est tout x) problème réglés maintenant .. enfin pour le moment .. & désolé de t'avoir fait perdre ton temps ^^
Ciao.
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
Bonsoir Kam-s07

Dommage pour le fromatage.

A+ sur CCM