8 Virus !!!

robstein Messages postés 101 Statut Membre -  
 gen-hackman -
Bonjour,

Depuis quelque temps mon ordi planter sans raisons donc j'ai fait un scan avec malwarebytes' Anti-Malware et ma trouver 8virus pourtant j'ai Avast!

Voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6662

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

24/05/2011 17:34:33
mbam-log-2011-05-24 (17-33-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 320253
Temps écoulé: 1 heure(s), 40 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\pure networks\network magic\Patch.exe (Patch.NetworkMagic) -> No action taken.
c:\Users\mallory\AppData\Roaming\WinPump\pumpa.exe (Trojan.BTManager) -> No action taken.
d:\nintendo\Roms\stock_roms\_winrar.v3.71+keygen+patchfr\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\Utiles\cisco_network_magic_pro_5.0.8282\Patch\Patch.exe (Patch.NetworkMagic) -> No action taken.
d:\Utiles\Jeux\solsuite 2009 v9.0\SolSuite.exe (Trojan.Backdoor) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\CORE\winamp 5x core keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\FFF\winamp.5.50_keygen-fff.exe (RiskWare.Tool.CK) -> No action taken.

J'ai vue que plusieurs des virus était des trojans backdors...Comment m'en débarasser?

32 réponses

  • 1
  • 2
Résumé de la discussion

Une infection détectée par Malwarebytes concerne huit fichiers infectés, dont des trojans backdoors, et la discussion porte sur les méthodes pour s’en débarrasser. Plusieurs réponses évoquent des outils et procédures de suppression, notamment des options parfois discutables comme la désactivation temporaire des protections et l’utilisation de modules spéciaux. D’autres proposent un diagnostic plus poussé via ZHPDiag avec hébergement du rapport et partage du lien pour analyse, afin de guider une élimination documentée et sécurisée. En complément, une pratique courante consiste à suivre des conseils externes en déposant le rapport sur une plateforme d’échange pour obtenir des avis supplémentaires et éviter les manipulations hasardeuses.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    hello

    ah ben faut pas jouer avec des keygens :)
    0
  2. robstein Messages postés 101 Statut Membre 1
     
    C'est quoi les keygens?
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu te moque de moi ?

    c:\program files\pure networks\network magic\Patch.exe (Patch.NetworkMagic) -> No action taken.

    d:\nintendo\Roms\stock_roms\_winrar.v3.71+keygen+patchfr\keygen.exe (Malware.Packer.Gen) -> No action taken.

    .....
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. robstein Messages postés 101 Statut Membre 1
     
    PS: Ce n'est pas mon ordi mais l'ordi d'un copain que j'essaye de réparer
    c'est quoi les keygens?
    0
  6. robstein Messages postés 101 Statut Membre 1
     
    C'est quoi cette merde ??? il a 15 ans quesque qu'il pourrait faire avec un logiciels comme sa?
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pirater des logiciels tout simplement.
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Merci Destrio :)

    @robstein :

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

    ▶ Clique sur le tournevis vert et coche toutes les cases
    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  9. robstein Messages postés 101 Statut Membre 1
     
    Euh désolé mais j'ai réussi à les supprimés avec le logiciels anti-malwares...
    Merci pour m'avoir aidé!
    Une dernière question esse régler pour les virus si je les ai détruit avec le logiciels n'y a t'il plus aucune trace de eux?
    Et autres choses mon copain ne joue qu'a Dofus et il n'y connait que dalle en informatique c'est d'ailleurs pour sa qu'il ma demandé de venir l'aider alors pirater des logiciels il serait incapables ...
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    fais le diagnostic zhpdiag, à mon avis, y'a des dizaines d'autres merdouilles.....
    0
  11. robstein Messages postés 101 Statut Membre 1
     
    D'accord sa marche :) merci pour ton aide je vais m'occuper du rapport zph.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      okey :>
      0
  12. robstein Messages postés 101 Statut Membre 1
     
    Sa arrive ^^.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      pas pressé moi :p
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    =====================================================

    toujours protections désactivées

    copie le texte en gras :

    file::
    C:\Utiles\Ashampoo Burning Studio\crack\keygen.exe
    C:\Utiles\luxor\cracked.rar
    C:\Utiles\Ashampoo Burning Studio\crack\keygen.exe
    C:\Utiles\luxor\cracked.rar
    D:\nintendo\Roms\Stock_Roms\_WinRar.V3.71+Keygen+PatchFR\PatchFR.exe
    D:\nintendo\Roms\Stock_Roms\_WinRar.V3.71+Keygen+PatchFR\wrar371.exe
    D:\Utiles\Ashampoo Burning Studio\crack\keygen.exe
    D:\Utiles\ashampoo_music_studio310\keygen.exe
    D:\Utiles\Jeux\luxor\cracked.rar
    E:\Utiles\Ashampoo Burning Studio\crack\keygen.exe
    E:\Utiles\luxor\cracked.rar

    host::


    lance pre_script sur ton bureau, dans le fichier texte qui s'ouvre tu colle le texte, fichier>enregistrer, tu ferme et pre script va travailler, à la fin colle le résultat
    .::. Contributeur Sécurité .::.
    0
  14. robstein Messages postés 101 Statut Membre 1
     
    Okei Je me m'occupe de sa!

    Question de curiosité c'est quoi toutes les choses en gras?
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    encore de la merdouille qui infecte le pc ^^
    0
  16. robstein Messages postés 101 Statut Membre 1
     
    Tu n'aurais pas autre choses comme logiciels que pre-scan car j'ai un peu peur avec sa!

    Merci quand même.
    0
    1. gen-hackman
       
      salut j'en suis le concepteur qu'est-ce qui te fait peur dans ce logiciel ?
      0
  17. robstein Messages postés 101 Statut Membre 1
     
    Salut gen-hackman.

    Mon ordinateur me dit que se serait nuisible pour mon ordinateur de le télécharger...
    Et il me dit que sa risque de destabiliser le systeme esse normal?
    0
  18. gen-hackman
     
    oui c'est pour cela que l'on demande de desactiver les protections c'est parce que les outils de desinfection contiennent des modules pour stopper des processus ou virer des clés de registre nefastes
    0
  19. robstein Messages postés 101 Statut Membre 1
     
    Désolé j'ai pourtant désactiver toutes les protections et il me dit C/User/mallory/Downloads/Pre_scan.exe n'est pas une application Win32 valide.

    Je fait quoi?
    0
  • 1
  • 2