Virus Trojan.Win32.Obfuscated.abht !!
Résolu
Kam-s07
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
tomtom95 Messages postés 60 Date d'inscription Statut Membre Dernière intervention -
tomtom95 Messages postés 60 Date d'inscription Statut Membre Dernière intervention -
Bonjour, j'ai un petit soucis avec un virus nommé " Trojan.Win32.Obfuscated.abht ". J'ai formater mon pc & installer quelque logiciel de base ( Msn, skype, Ccleaner ..) j'ai Kaspersky 2011 comme anti-virus il me le détecte, j'essaye de le traité ou le supprimé mais ... Rien du tout j'ai essayé avec Malwarbytes' il me détecte un virus aussi mais je sais pas si c'est le même en tout cas il le supprime mais le virus persiste & revient a chaque analyse =/ & sa me donne le rapport suivant ( examen éclaire )
Prière de bien vouloir m'aider
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5498
Windows 5.1.2600 Service Pack 3, v.5512
Internet Explorer 7.0.5730.13
10/01/2011 22:18:23
mbam-log-2011-01-10 (22-18-23).txt
Type d'examen: Examen éclair
Elément(s) analysé(s): 97827
Temps écoulé: 1 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Prière de bien vouloir m'aider
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5498
Windows 5.1.2600 Service Pack 3, v.5512
Internet Explorer 7.0.5730.13
10/01/2011 22:18:23
mbam-log-2011-01-10 (22-18-23).txt
Type d'examen: Examen éclair
Elément(s) analysé(s): 97827
Temps écoulé: 1 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Virus Trojan.Win32.Obfuscated.abht !!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
9 réponses
Bonsoir
Le Trojan.Win32.Obfuscated. Cette infection qui s'installe avec des programmes légitimes (comme MSN Plus! 3) et d'autres comme (BitDownloader etc...)
Si tu ne supprime pas l'un de c'est logiciel infecté ,l'infection reviens.
Fait un rapport d'analyse stp
Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
ftp://zebulon.fr/ZHPDiag.exe
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
Tu peux héberger le fichier contenant ce rapport ici
https://www.cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.
@+
Le Trojan.Win32.Obfuscated. Cette infection qui s'installe avec des programmes légitimes (comme MSN Plus! 3) et d'autres comme (BitDownloader etc...)
Si tu ne supprime pas l'un de c'est logiciel infecté ,l'infection reviens.
Fait un rapport d'analyse stp
Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
ftp://zebulon.fr/ZHPDiag.exe
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
Tu peux héberger le fichier contenant ce rapport ici
https://www.cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.
@+
Merci pour ton aide, j'ai désinstaller msn plus mais il est tjr la & voila votre rapport monsieur http://cjoint.com/data/0blaZabtvpV.htm
Bonsoir
Il faudrait revoir ta façon de télécharger tes logiciels.
Et ta version Windows n'est pas officielle (Windows Trust)
A moins de supprimer tout sa je ne peux pas grand-chose pour toi.
Passe MBAM en scanne complet.
Et dit moi ce que tu compte faire pour la suite suppression
prend quelques instants pour lire
Les risques http://www.libellules.ch/ Merci ogun
@+
Il faudrait revoir ta façon de télécharger tes logiciels.
Et ta version Windows n'est pas officielle (Windows Trust)
A moins de supprimer tout sa je ne peux pas grand-chose pour toi.
Passe MBAM en scanne complet.
Et dit moi ce que tu compte faire pour la suite suppression
prend quelques instants pour lire
Les risques http://www.libellules.ch/ Merci ogun
@+
Qu'il soit off ou pas c'est pas un problème & mes logiciel c'est un ami qui me les a passé .. j'ai supprimé mais Kaspersky le détecte toujours & MBAM aussi & votre site ne marche pas o_O
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
prend quelques instants pour lire
Les risques du peer-to-peer
http://www.libellules.ch/...
Tu as tout supprimer:
Ludvig Strigeus®uTorrent
µTorrent PeerToPeer
Bittorent PeerToPeer
Plus Les Crack, KeyGen présent sur ton pc ????
@+
Les risques du peer-to-peer
http://www.libellules.ch/...
Tu as tout supprimer:
Ludvig Strigeus®uTorrent
µTorrent PeerToPeer
Bittorent PeerToPeer
Plus Les Crack, KeyGen présent sur ton pc ????
@+
J'ai supprimer ( msn , utorrent, skype ) & plein d'autre logiciel ainsi que les crack & Keygen =/. & maintenant j'ai un autre soucis Kaspersky me détecte sa Autorisé: PDM.IrpTableChanged & un Mbr.exe o_O
Bonjour Kam
D'accord ! tu va utiliser cette outil
Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)
Double-clique sur l'icone ZHPFix présent sur ton bureau
Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier ces lignes ci dessous :
[MD5.7B1189BCB0D520AE80D0AF9B77349A50] - (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKLM\..\Run: [DelReg] . (.Pas de propriétaire - StartDualCore MFC Application.) -- C:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] . (.Patchou - Messenger Plus! Live Uninstaller.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O42 - Logiciel: IDM 5.19 Precracked - (.Softvnn.) [HKLM] -- {D16B3111-5C4F-465F-BCCE-C08850D1CB07}
O42 - Logiciel: Skype(TM) 3.8 - (.Skype Technologies S.A..) [HKLM] -- {5C82DAE5-6EB0-4374-9254-BE3319BA4E82
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
[HKCU\Software\Skype]
[HKLM\Software\Skype]
[HKLM\Software\Windows Trust]
O43 - CFD: 10/01/2011 - 15:43:10 ----D- C:\Program Files\Circe Developement
O43 - CFD: 10/01/2011 - 19:55:40 ----D- C:\Program Files\uTorrent
O43 - CFD: 10/01/2011 - 18:53:58 ----D- C:\Program Files\Windows Trust
O50 - IFEO:Image File Execution Options - keygen.exe - StripMyRights.exe /D /L N
O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Skype\Phone\Skype.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\uTorrent\uTorrent.exe
O64 - Services: CurCS - C:\Program Files\MSI\DualCoreCenter\RushTop.sys - RushTopDevice2 (RushTopDevice2) .(.Your Corporation - Description string for RushTop driver.) - LEGACY_RUSHTOPDEVICE2
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide.[]
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Aprés:
Télécharge LOP S&D d'Eric71
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau
Sélectionne la langue souhaitée
puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin de l'analyse
Poste le rapport généré (situé aussi ici C:\lopR.txt ).
D'accord ! tu va utiliser cette outil
Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)
Double-clique sur l'icone ZHPFix présent sur ton bureau
Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier ces lignes ci dessous :
[MD5.7B1189BCB0D520AE80D0AF9B77349A50] - (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKLM\..\Run: [DelReg] . (.Pas de propriétaire - StartDualCore MFC Application.) -- C:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] . (.Patchou - Messenger Plus! Live Uninstaller.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O42 - Logiciel: IDM 5.19 Precracked - (.Softvnn.) [HKLM] -- {D16B3111-5C4F-465F-BCCE-C08850D1CB07}
O42 - Logiciel: Skype(TM) 3.8 - (.Skype Technologies S.A..) [HKLM] -- {5C82DAE5-6EB0-4374-9254-BE3319BA4E82
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
[HKCU\Software\Skype]
[HKLM\Software\Skype]
[HKLM\Software\Windows Trust]
O43 - CFD: 10/01/2011 - 15:43:10 ----D- C:\Program Files\Circe Developement
O43 - CFD: 10/01/2011 - 19:55:40 ----D- C:\Program Files\uTorrent
O43 - CFD: 10/01/2011 - 18:53:58 ----D- C:\Program Files\Windows Trust
O50 - IFEO:Image File Execution Options - keygen.exe - StripMyRights.exe /D /L N
O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Skype\Phone\Skype.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\uTorrent\uTorrent.exe
O64 - Services: CurCS - C:\Program Files\MSI\DualCoreCenter\RushTop.sys - RushTopDevice2 (RushTopDevice2) .(.Your Corporation - Description string for RushTop driver.) - LEGACY_RUSHTOPDEVICE2
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide.[]
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Aprés:
Télécharge LOP S&D d'Eric71
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau
Sélectionne la langue souhaitée
puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin de l'analyse
Poste le rapport généré (situé aussi ici C:\lopR.txt ).
