Sujet Précédent Sujet Suivant

Virus ordinateur trojan,malware...

Résolu/Fermé
Corsair25 - 10 mars 2011 à 21:44
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 11 mars 2011 à 19:36
Bonjour, a tous et a toute ;)





Etant en vacance je m'amuse bien, j'ai retrouvé mon bureau figé par un virus,
celui ci ce présentant sous la forme d'une annonce "Vous avez piraté le réseau, vous avez visité des sites a caracteres porno, homo..." u_u

ILs me demandent de payer...... etc

Je n'ai pas acces au CMD, ni gestionnaire de tache... juste devant moi la demande de paiement..

J'ai donc fait un redemarrage systeme mode sans echec avec reseau
Voici un rapport :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6011

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19019

10/03/2011 21:00:12
mbam-log-2011-03-10 (21-00-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 642368
Temps écoulé: 2 heure(s), 12 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Value: 24d1ca9a-a864-4f7b-86fe-495eb56529d8 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Value: 7bde84a2-f58f-46ec-9eac-f1f90fead080 -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\1421703831 (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
c:\sauvegarde\program files\PlayMP3z\PlayMP3.exe (Adware.BHO) -> No action taken.
c:\Users\utilisateur\documents\frostwire\Saved\adobe after effects cs4 (final) [rh]\adobe after effects cs4\acs4mc- keygen\keygen (x-force)\acs4mc-keygen (x-force).exe (Trojan.Downloader) -> No action taken.
c:\Users\utilisateur\documents\LimeWire\Saved\adobe after effects cs4 (final) [rh]\adobe after effects cs4\acs4mc- keygen\keygen (x-force)\acs4mc-keygen (x-force).exe (Trojan.Downloader) -> No action taken.
c:\Users\utilisateur\AppData\Roaming\Adobe\plugs\kb57773722.exe (Trojan.Agent) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.09961463586432073.exe (Trojan.Dropper) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.3275238815508221.exe (Trojan.Dropper) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.8687056567667524.exe (Trojan.Dropper) -> No action taken.
c:\Users\utilisateur\AppData\Local\Temp\0.664672251823689.exe (Trojan.Dropper) -> No action taken.
c:\Users\Public\documents\Server\admin.txt (Malware.Trace) -> No action taken.
c:\Users\Public\documents\Server\server.dat (Malware.Trace) -> No action taken.



AUcune action n'a été entreprise, que dois-je faire pour éradiquer cette menace?
merci
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
Modifié par Guillaume5188 le 10/03/2011 à 21:47
Bonsoir

Relance Malwaresbytes et supprime tout ce qu'il trouve.

Ensuite:
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.




Poste moi les rapports au fur et à mesure;merci.

@+

---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
2
Réponse 2 / 5
Corsair25 Messages postés 10 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 12 octobre 2013
10 mars 2011 à 22:21
Tout d'abord merci pour cette réponse rapide ;)

Voici : http://www.cijoint.fr/cjlink.php?file=cj201103/cijrHWDgqe.txt

en vous remerciant, bonne soirée
0
Utilisateur anonyme
10 mars 2011 à 22:29
Re

J'étudie ce rapport ,mais as tu avant lancé Malwaresbytes et supprimé tout ce qu'il a trouvé.
Poste moi ce rapport ;merci.
@+
0
Corsair25 Messages postés 10 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 12 octobre 2013
11 mars 2011 à 07:38
Analyse Malwaresbytes réeffectuée, meme apres suppression de tout ce qu'il a trouvé, probleme reste irésolu :s

rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijJWNV2m2.txt
@+
0
Réponse 3 / 5
Utilisateur anonyme
11 mars 2011 à 13:04
Bonjour

* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+
0
Réponse 4 / 5
Corsair25 Messages postés 10 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 12 octobre 2013
11 mars 2011 à 19:32
Ordi remit aux mains d'un pro, probleme résolu merci ;)
(Bit defender nul changé pour kaspersky )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 19:36
Bonjour,

Je met le sujet en résolu ;)

++
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses