Virus ordinateur trojan,malware...
Résolu
Corsair25
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, a tous et a toute ;)
Etant en vacance je m'amuse bien, j'ai retrouvé mon bureau figé par un virus,
celui ci ce présentant sous la forme d'une annonce "Vous avez piraté le réseau, vous avez visité des sites a caracteres porno, homo..." u_u
ILs me demandent de payer...... etc
Je n'ai pas acces au CMD, ni gestionnaire de tache... juste devant moi la demande de paiement..
J'ai donc fait un redemarrage systeme mode sans echec avec reseau
Voici un rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6011
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19019
10/03/2011 21:00:12
mbam-log-2011-03-10 (21-00-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 642368
Temps écoulé: 2 heure(s), 12 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Value: 24d1ca9a-a864-4f7b-86fe-495eb56529d8 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Value: 7bde84a2-f58f-46ec-9eac-f1f90fead080 -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\1421703831 (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
c:\sauvegarde\program files\PlayMP3z\PlayMP3.exe (Adware.BHO) -> No action taken.
c:\Users\utilisateur\documents\frostwire\Saved\adobe after effects cs4 (final) [rh]\adobe after effects cs4\acs4mc- keygen\keygen (x-force)\acs4mc-keygen (x-force).exe (Trojan.Downloader) -> No action taken.
c:\Users\utilisateur\documents\LimeWire\Saved\adobe after effects cs4 (final) [rh]\adobe after effects cs4\acs4mc- keygen\keygen (x-force)\acs4mc-keygen (x-force).exe (Trojan.Downloader) -> No action taken.
c:\Users\utilisateur\AppData\Roaming\Adobe\plugs\kb57773722.exe (Trojan.Agent) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.09961463586432073.exe (Trojan.Dropper) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.3275238815508221.exe (Trojan.Dropper) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.8687056567667524.exe (Trojan.Dropper) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.664672251823689.exe (Trojan.Dropper) -> No action taken.
c:\Users\Public\documents\Server\admin.txt (Malware.Trace) -> No action taken.
c:\Users\Public\documents\Server\server.dat (Malware.Trace) -> No action taken.
AUcune action n'a été entreprise, que dois-je faire pour éradiquer cette menace?
merci
Etant en vacance je m'amuse bien, j'ai retrouvé mon bureau figé par un virus,
celui ci ce présentant sous la forme d'une annonce "Vous avez piraté le réseau, vous avez visité des sites a caracteres porno, homo..." u_u
ILs me demandent de payer...... etc
Je n'ai pas acces au CMD, ni gestionnaire de tache... juste devant moi la demande de paiement..
J'ai donc fait un redemarrage systeme mode sans echec avec reseau
Voici un rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6011
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19019
10/03/2011 21:00:12
mbam-log-2011-03-10 (21-00-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 642368
Temps écoulé: 2 heure(s), 12 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Value: 24d1ca9a-a864-4f7b-86fe-495eb56529d8 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Value: 7bde84a2-f58f-46ec-9eac-f1f90fead080 -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\1421703831 (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
c:\sauvegarde\program files\PlayMP3z\PlayMP3.exe (Adware.BHO) -> No action taken.
c:\Users\utilisateur\documents\frostwire\Saved\adobe after effects cs4 (final) [rh]\adobe after effects cs4\acs4mc- keygen\keygen (x-force)\acs4mc-keygen (x-force).exe (Trojan.Downloader) -> No action taken.
c:\Users\utilisateur\documents\LimeWire\Saved\adobe after effects cs4 (final) [rh]\adobe after effects cs4\acs4mc- keygen\keygen (x-force)\acs4mc-keygen (x-force).exe (Trojan.Downloader) -> No action taken.
c:\Users\utilisateur\AppData\Roaming\Adobe\plugs\kb57773722.exe (Trojan.Agent) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.09961463586432073.exe (Trojan.Dropper) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.3275238815508221.exe (Trojan.Dropper) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.8687056567667524.exe (Trojan.Dropper) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.664672251823689.exe (Trojan.Dropper) -> No action taken.
c:\Users\Public\documents\Server\admin.txt (Malware.Trace) -> No action taken.
c:\Users\Public\documents\Server\server.dat (Malware.Trace) -> No action taken.
AUcune action n'a été entreprise, que dois-je faire pour éradiquer cette menace?
merci
A voir également:
- Virus ordinateur trojan,malware...
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Clavier de l'ordinateur - Guide
5 réponses
Bonsoir
Relance Malwaresbytes et supprime tout ce qu'il trouve.
Ensuite:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Poste moi les rapports au fur et à mesure;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Relance Malwaresbytes et supprime tout ce qu'il trouve.
Ensuite:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Poste moi les rapports au fur et à mesure;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tout d'abord merci pour cette réponse rapide ;)
Voici : http://www.cijoint.fr/cjlink.php?file=cj201103/cijrHWDgqe.txt
en vous remerciant, bonne soirée
Voici : http://www.cijoint.fr/cjlink.php?file=cj201103/cijrHWDgqe.txt
en vous remerciant, bonne soirée
Bonjour
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question