8 Virus !!!Fermé

Question

Bonjour, 

Depuis quelque temps mon ordi planter sans raisons donc j'ai fait un scan avec malwarebytes' Anti-Malware et ma trouver 8virus pourtant j'ai Avast!

Voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6662

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

24/05/2011 17:34:33
mbam-log-2011-05-24 (17-33-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 320253
Temps écoulé: 1 heure(s), 40 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\pure networks
etwork magic\Patch.exe (Patch.NetworkMagic) -> No action taken.
c:\Users\mallory\AppData\Roaming\WinPump\pumpa.exe (Trojan.BTManager) -> No action taken.
d:
intendo\Roms\stock_roms\_winrar.v3.71+keygen+patchfr\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\Utiles\cisco_network_magic_pro_5.0.8282\Patch\Patch.exe (Patch.NetworkMagic) -> No action taken.
d:\Utiles\Jeux\solsuite 2009 v9.0\SolSuite.exe (Trojan.Backdoor) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\CORE\winamp 5x core keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\FFF\winamp.5.50_keygen-fff.exe (RiskWare.Tool.CK) -> No action taken.

J'ai vue que plusieurs  des virus était des trojans backdors...Comment m'en débarasser?

juju666 · Answer

hello

ah ben faut pas jouer avec des keygens :)

robstein · Answer

C'est quoi les keygens?

juju666 · Answer

tu te moque de moi ?


c:\program files\pure networks
etwork magic\Patch.exe (Patch.NetworkMagic) -> No action taken.

d:
intendo\Roms\stock_roms\_winrar.v3.71+keygen+patchfr\keygen.exe (Malware.Packer.Gen) -> No action taken. 

.....

Destrio5 · Answer

Bonjour,

Keygen :
https://fr.wikipedia.org/wiki/G%C3%A9n%C3%A9rateur_de_cl%C3%A9s

robstein · Answer

PS: Ce n'est pas mon ordi mais l'ordi d'un copain que j'essaye de réparer 
c'est quoi les keygens?

robstein · Answer

C'est quoi cette merde ??? il a 15 ans quesque qu'il pourrait faire avec un logiciels comme sa?

Destrio5 · Answer

Pirater des logiciels tout simplement.

juju666 · Answer

Merci Destrio :)

@robstein : 

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur le tournevis vert et coche toutes les cases
&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

robstein · Answer

Euh désolé mais j'ai réussi à les supprimés avec le logiciels anti-malwares...
Merci pour m'avoir aidé!
Une dernière question esse régler pour les virus si je les ai détruit avec le logiciels n'y a t'il plus aucune trace de eux?
Et autres choses mon copain ne joue qu'a Dofus et il n'y connait que dalle en informatique c'est d'ailleurs pour sa qu'il ma demandé de venir l'aider alors pirater des logiciels il serait incapables ...

juju666 · Answer

fais le diagnostic zhpdiag, à mon avis, y'a des dizaines d'autres merdouilles.....

robstein · Answer

D'accord sa marche :) merci pour ton aide je vais m'occuper du rapport zph.

robstein · Answer

Sa arrive ^^.

robstein · Answer

: https://pjjoint.malekal.com/files.php?id=205eb4be7f15610

Voici !

juju666 · Answer

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.   

désactive ton antivirus  
désactive Windows defender si présent  
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)  

&#9830 Enregistre le sur ton bureau    
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau   

&#9654 Exécute Pre_scan. Si l''outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"  

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)  

clique sur ce lien : http://www.cijoint.fr/  

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.  

&#9654 Clique sur Ouvrir.  

&#9654 Clique sur "Cliquez ici pour déposer le fichier".  

Un lien de cette forme :  

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt  

est ajouté dans la page.  

&#9654 Copie ce lien dans ta réponse.   


=====================================================  

toujours protections désactivées  

copie le texte en gras :  

file::  
C:\Utiles\Ashampoo Burning Studio\crack\keygen.exe       
C:\Utiles\luxor\cracked.rar       
C:\Utiles\Ashampoo Burning Studio\crack\keygen.exe      
C:\Utiles\luxor\cracked.rar       
D:
intendo\Roms\Stock_Roms\_WinRar.V3.71+Keygen+PatchFR\PatchFR.exe     
D:
intendo\Roms\Stock_Roms\_WinRar.V3.71+Keygen+PatchFR\wrar371.exe     
D:\Utiles\Ashampoo Burning Studio\crack\keygen.exe       
D:\Utiles\ashampoo_music_studio310\keygen.exe       
D:\Utiles\Jeux\luxor\cracked.rar     
E:\Utiles\Ashampoo Burning Studio\crack\keygen.exe       
E:\Utiles\luxor\cracked.rar    

host::  

lance pre_script sur ton bureau, dans le fichier texte qui s'ouvre tu colle le texte, fichier>enregistrer, tu ferme et pre script va travailler, à la fin colle le résultat  
 .::. Contributeur Sécurité .::.

robstein · Answer

Okei Je me m'occupe de sa!

Question de curiosité c'est quoi toutes les choses en gras?

juju666 · Answer

encore de la merdouille qui infecte le pc ^^

robstein · Answer

Tu n'aurais pas autre choses comme logiciels que pre-scan car j'ai un peu peur avec sa! 

Merci quand même.

robstein · Answer

Salut gen-hackman.

Mon ordinateur me dit que se serait nuisible pour mon ordinateur de le télécharger...
Et il me dit que sa risque de destabiliser le systeme esse normal?

gen-hackman · Answer

oui c'est pour cela que l'on demande de desactiver les protections c'est parce que les outils de desinfection contiennent des modules pour stopper des processus ou virer des clés de registre nefastes

robstein · Answer

Désolé j'ai pourtant désactiver toutes les protections et il me dit C/User/mallory/Downloads/Pre_scan.exe n'est pas une application Win32 valide.

Je fait quoi?

gen-hackman · Answer

tu as du cliquer sur un keygen qui fait entre 750 Ko et 950 Ko ^^

c'est le poids de bagle ^^

verifions

&#9654 Télécharge FindyKill sur ton bureau : 

http://www.teamxscript.org/findykillTelechargement.html

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

robstein · Answer

Okei je m'en n'occup je poste sa ce soir

robstein · Answer

Occupe *

robstein · Answer

Sinon je suis trés curieux. 
Comment mon copain auraient t'il pu se choper cette merde?

robstein · Answer

############################## | FindyKill V5.052 |

# User : mallory (Administrateurs) # PC-DE-MALLORY
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:33:27 | 27/05/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83952505 [ Enabled | Updated ]

# C:\ # Disque fixe local # 113,2 Go (71,83 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 465,75 Go (384,03 Go free) [zut] # NTFS
# E:\ # Disque fixe local # 112,85 Go (96,09 Go free) [DATA] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.052 ! |

Voila le rapport j'attends le reste des indications

gen-hackman · Answer

je ne sais pas :)

fais l'option suppression puis poste le rapport

robstein · Answer

Euh ok mais je ne crois pas avoir vu d'option suppression...

Sinon rien de spécial dans le rapport?

gen-hackman · Answer

oui ou nettoyage

robstein · Answer

Je viens de le faire mais je n'ai pas de rapport c'est normal?

gen-hackman · Answer

dans C:\ non ?

robstein · Answer

C'est une blague ? 
Ton logiciels pre_scan est un virus...
Malware bytes me la trouver comme virus et pouvant faire beaucoup de dommages à l'ordinateur.
Alors vérifie tes logiciels parceque c'est bien beau de dire c'est moi qui la créer mais quand on ne c'est pas qu'il y a un trojan agent on ne demande pas au gars d'enlever ces protections - - !
Donc trouve moi un logiciels efficaces !

juju666 · Answer

Mouhahahahahaha 

Moi je fais déclencher les AV avec cette phrase :  

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

Le logiciel de gen-hackman est détecté par les antivirus/antimalwares parce qu'il contient de puissants outils qui prennent les droits sur les fichiers/dans le registre pour effectuer les suppressions. 

Maintenant si ce que la communauté antimalware créé ne te plais pas, tu peux aller voir ailleurs. :) 
 .::. Contributeur Sécurité .::.

8 Virus !!!

32 réponses

Discussions similaires

Newsletters