Virus Trojan.Win32.Obfuscated.abht !!
Résolu/Fermé
Kam-s07
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011
-
Modifié par Kam-s07 le 10/01/2011 à 22:38
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 - 14 janv. 2011 à 19:26
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 - 14 janv. 2011 à 19:26
A voir également:
- Virus Trojan.Win32.Obfuscated.abht !!
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
9 réponses
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
10 janv. 2011 à 23:53
10 janv. 2011 à 23:53
Bonsoir
Le Trojan.Win32.Obfuscated. Cette infection qui s'installe avec des programmes légitimes (comme MSN Plus! 3) et d'autres comme (BitDownloader etc...)
Si tu ne supprime pas l'un de c'est logiciel infecté ,l'infection reviens.
Fait un rapport d'analyse stp
Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
ftp://zebulon.fr/ZHPDiag.exe
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
Tu peux héberger le fichier contenant ce rapport ici
https://www.cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.
@+
Le Trojan.Win32.Obfuscated. Cette infection qui s'installe avec des programmes légitimes (comme MSN Plus! 3) et d'autres comme (BitDownloader etc...)
Si tu ne supprime pas l'un de c'est logiciel infecté ,l'infection reviens.
Fait un rapport d'analyse stp
Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
ftp://zebulon.fr/ZHPDiag.exe
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
Tu peux héberger le fichier contenant ce rapport ici
https://www.cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.
@+
Kam-s07
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011
Modifié par Kam-s07 le 11/01/2011 à 01:01
Modifié par Kam-s07 le 11/01/2011 à 01:01
Merci pour ton aide, j'ai désinstaller msn plus mais il est tjr la & voila votre rapport monsieur http://cjoint.com/data/0blaZabtvpV.htm
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
11 janv. 2011 à 02:17
11 janv. 2011 à 02:17
Bonsoir
Il faudrait revoir ta façon de télécharger tes logiciels.
Et ta version Windows n'est pas officielle (Windows Trust)
A moins de supprimer tout sa je ne peux pas grand-chose pour toi.
Passe MBAM en scanne complet.
Et dit moi ce que tu compte faire pour la suite suppression
prend quelques instants pour lire
Les risques http://www.libellules.ch/ Merci ogun
@+
Il faudrait revoir ta façon de télécharger tes logiciels.
Et ta version Windows n'est pas officielle (Windows Trust)
A moins de supprimer tout sa je ne peux pas grand-chose pour toi.
Passe MBAM en scanne complet.
Et dit moi ce que tu compte faire pour la suite suppression
prend quelques instants pour lire
Les risques http://www.libellules.ch/ Merci ogun
@+
Kam-s07
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011
11 janv. 2011 à 18:25
11 janv. 2011 à 18:25
Qu'il soit off ou pas c'est pas un problème & mes logiciel c'est un ami qui me les a passé .. j'ai supprimé mais Kaspersky le détecte toujours & MBAM aussi & votre site ne marche pas o_O
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
11 janv. 2011 à 18:55
11 janv. 2011 à 18:55
prend quelques instants pour lire
Les risques du peer-to-peer
http://www.libellules.ch/...
Tu as tout supprimer:
Ludvig Strigeus®uTorrent
µTorrent PeerToPeer
Bittorent PeerToPeer
Plus Les Crack, KeyGen présent sur ton pc ????
@+
Les risques du peer-to-peer
http://www.libellules.ch/...
Tu as tout supprimer:
Ludvig Strigeus®uTorrent
µTorrent PeerToPeer
Bittorent PeerToPeer
Plus Les Crack, KeyGen présent sur ton pc ????
@+
Kam-s07
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011
Modifié par Kam-s07 le 11/01/2011 à 20:15
Modifié par Kam-s07 le 11/01/2011 à 20:15
J'ai supprimer ( msn , utorrent, skype ) & plein d'autre logiciel ainsi que les crack & Keygen =/. & maintenant j'ai un autre soucis Kaspersky me détecte sa Autorisé: PDM.IrpTableChanged & un Mbr.exe o_O
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
12 janv. 2011 à 16:40
12 janv. 2011 à 16:40
Bonjour Kam
D'accord ! tu va utiliser cette outil
Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)
Double-clique sur l'icone ZHPFix présent sur ton bureau
Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier ces lignes ci dessous :
[MD5.7B1189BCB0D520AE80D0AF9B77349A50] - (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKLM\..\Run: [DelReg] . (.Pas de propriétaire - StartDualCore MFC Application.) -- C:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] . (.Patchou - Messenger Plus! Live Uninstaller.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O42 - Logiciel: IDM 5.19 Precracked - (.Softvnn.) [HKLM] -- {D16B3111-5C4F-465F-BCCE-C08850D1CB07}
O42 - Logiciel: Skype(TM) 3.8 - (.Skype Technologies S.A..) [HKLM] -- {5C82DAE5-6EB0-4374-9254-BE3319BA4E82
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
[HKCU\Software\Skype]
[HKLM\Software\Skype]
[HKLM\Software\Windows Trust]
O43 - CFD: 10/01/2011 - 15:43:10 ----D- C:\Program Files\Circe Developement
O43 - CFD: 10/01/2011 - 19:55:40 ----D- C:\Program Files\uTorrent
O43 - CFD: 10/01/2011 - 18:53:58 ----D- C:\Program Files\Windows Trust
O50 - IFEO:Image File Execution Options - keygen.exe - StripMyRights.exe /D /L N
O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Skype\Phone\Skype.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\uTorrent\uTorrent.exe
O64 - Services: CurCS - C:\Program Files\MSI\DualCoreCenter\RushTop.sys - RushTopDevice2 (RushTopDevice2) .(.Your Corporation - Description string for RushTop driver.) - LEGACY_RUSHTOPDEVICE2
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide.[]
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Aprés:
Télécharge LOP S&D d'Eric71
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau
Sélectionne la langue souhaitée
puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin de l'analyse
Poste le rapport généré (situé aussi ici C:\lopR.txt ).
D'accord ! tu va utiliser cette outil
Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)
Double-clique sur l'icone ZHPFix présent sur ton bureau
Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier ces lignes ci dessous :
[MD5.7B1189BCB0D520AE80D0AF9B77349A50] - (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKLM\..\Run: [DelReg] . (.Pas de propriétaire - StartDualCore MFC Application.) -- C:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] . (.Patchou - Messenger Plus! Live Uninstaller.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [uTorrent] . (.BitTorrent
Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1957994488-2147268355-1801674531-500\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O42 - Logiciel: IDM 5.19 Precracked - (.Softvnn.) [HKLM] -- {D16B3111-5C4F-465F-BCCE-C08850D1CB07}
O42 - Logiciel: Skype(TM) 3.8 - (.Skype Technologies S.A..) [HKLM] -- {5C82DAE5-6EB0-4374-9254-BE3319BA4E82
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
[HKCU\Software\Skype]
[HKLM\Software\Skype]
[HKLM\Software\Windows Trust]
O43 - CFD: 10/01/2011 - 15:43:10 ----D- C:\Program Files\Circe Developement
O43 - CFD: 10/01/2011 - 19:55:40 ----D- C:\Program Files\uTorrent
O43 - CFD: 10/01/2011 - 18:53:58 ----D- C:\Program Files\Windows Trust
O50 - IFEO:Image File Execution Options - keygen.exe - StripMyRights.exe /D /L N
O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Skype\Phone\Skype.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\uTorrent\uTorrent.exe
O64 - Services: CurCS - C:\Program Files\MSI\DualCoreCenter\RushTop.sys - RushTopDevice2 (RushTopDevice2) .(.Your Corporation - Description string for RushTop driver.) - LEGACY_RUSHTOPDEVICE2
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide.[]
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Aprés:
Télécharge LOP S&D d'Eric71
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau
Sélectionne la langue souhaitée
puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin de l'analyse
Poste le rapport généré (situé aussi ici C:\lopR.txt ).
Kam-s07
Messages postés
7
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 janvier 2011
14 janv. 2011 à 14:15
14 janv. 2011 à 14:15
Salut !
Merci beaucoup pour ton aide mais comme je ne suis pas quelqu'un qui gère c nerf facilement ... J'ai reformater & puis c'est tout x) problème réglés maintenant .. enfin pour le moment .. & désolé de t'avoir fait perdre ton temps ^^
Ciao.
Merci beaucoup pour ton aide mais comme je ne suis pas quelqu'un qui gère c nerf facilement ... J'ai reformater & puis c'est tout x) problème réglés maintenant .. enfin pour le moment .. & désolé de t'avoir fait perdre ton temps ^^
Ciao.
tomtom95
Messages postés
60
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
15 février 2011
6
14 janv. 2011 à 19:26
14 janv. 2011 à 19:26
Bonsoir Kam-s07
Dommage pour le fromatage.
A+ sur CCM
Dommage pour le fromatage.
A+ sur CCM