8 Virus !!!
gen-hackman -
Depuis quelque temps mon ordi planter sans raisons donc j'ai fait un scan avec malwarebytes' Anti-Malware et ma trouver 8virus pourtant j'ai Avast!
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6662
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
24/05/2011 17:34:33
mbam-log-2011-05-24 (17-33-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 320253
Temps écoulé: 1 heure(s), 40 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\pure networks\network magic\Patch.exe (Patch.NetworkMagic) -> No action taken.
c:\Users\mallory\AppData\Roaming\WinPump\pumpa.exe (Trojan.BTManager) -> No action taken.
d:\nintendo\Roms\stock_roms\_winrar.v3.71+keygen+patchfr\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\Utiles\cisco_network_magic_pro_5.0.8282\Patch\Patch.exe (Patch.NetworkMagic) -> No action taken.
d:\Utiles\Jeux\solsuite 2009 v9.0\SolSuite.exe (Trojan.Backdoor) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\CORE\winamp 5x core keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\FFF\winamp.5.50_keygen-fff.exe (RiskWare.Tool.CK) -> No action taken.
J'ai vue que plusieurs des virus était des trojans backdors...Comment m'en débarasser?
32 réponses
- 1
- 2
Une infection détectée par Malwarebytes concerne huit fichiers infectés, dont des trojans backdoors, et la discussion porte sur les méthodes pour s’en débarrasser. Plusieurs réponses évoquent des outils et procédures de suppression, notamment des options parfois discutables comme la désactivation temporaire des protections et l’utilisation de modules spéciaux. D’autres proposent un diagnostic plus poussé via ZHPDiag avec hébergement du rapport et partage du lien pour analyse, afin de guider une élimination documentée et sécurisée. En complément, une pratique courante consiste à suivre des conseils externes en déposant le rapport sur une plateforme d’échange pour obtenir des avis supplémentaires et éviter les manipulations hasardeuses.
-
hello
ah ben faut pas jouer avec des keygens :) -
-
tu te moque de moi ?
c:\program files\pure networks\network magic\Patch.exe (Patch.NetworkMagic) -> No action taken.
d:\nintendo\Roms\stock_roms\_winrar.v3.71+keygen+patchfr\keygen.exe (Malware.Packer.Gen) -> No action taken.
..... -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
PS: Ce n'est pas mon ordi mais l'ordi d'un copain que j'essaye de réparer
c'est quoi les keygens? -
C'est quoi cette merde ??? il a 15 ans quesque qu'il pourrait faire avec un logiciels comme sa?
-
Pirater des logiciels tout simplement.
-
Merci Destrio :)
@robstein :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur le tournevis vert et coche toutes les cases
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
-
Euh désolé mais j'ai réussi à les supprimés avec le logiciels anti-malwares...
Merci pour m'avoir aidé!
Une dernière question esse régler pour les virus si je les ai détruit avec le logiciels n'y a t'il plus aucune trace de eux?
Et autres choses mon copain ne joue qu'a Dofus et il n'y connait que dalle en informatique c'est d'ailleurs pour sa qu'il ma demandé de venir l'aider alors pirater des logiciels il serait incapables ... -
fais le diagnostic zhpdiag, à mon avis, y'a des dizaines d'autres merdouilles.....
-
D'accord sa marche :) merci pour ton aide je vais m'occuper du rapport zph.
-
-
-
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
=====================================================
toujours protections désactivées
copie le texte en gras :
file::
C:\Utiles\Ashampoo Burning Studio\crack\keygen.exe
C:\Utiles\luxor\cracked.rar
C:\Utiles\Ashampoo Burning Studio\crack\keygen.exe
C:\Utiles\luxor\cracked.rar
D:\nintendo\Roms\Stock_Roms\_WinRar.V3.71+Keygen+PatchFR\PatchFR.exe
D:\nintendo\Roms\Stock_Roms\_WinRar.V3.71+Keygen+PatchFR\wrar371.exe
D:\Utiles\Ashampoo Burning Studio\crack\keygen.exe
D:\Utiles\ashampoo_music_studio310\keygen.exe
D:\Utiles\Jeux\luxor\cracked.rar
E:\Utiles\Ashampoo Burning Studio\crack\keygen.exe
E:\Utiles\luxor\cracked.rar
host::
lance pre_script sur ton bureau, dans le fichier texte qui s'ouvre tu colle le texte, fichier>enregistrer, tu ferme et pre script va travailler, à la fin colle le résultat
.::. Contributeur Sécurité .::.
-
Okei Je me m'occupe de sa!
Question de curiosité c'est quoi toutes les choses en gras? -
encore de la merdouille qui infecte le pc ^^
-
Tu n'aurais pas autre choses comme logiciels que pre-scan car j'ai un peu peur avec sa!
Merci quand même. -
Salut gen-hackman.
Mon ordinateur me dit que se serait nuisible pour mon ordinateur de le télécharger...
Et il me dit que sa risque de destabiliser le systeme esse normal? -
oui c'est pour cela que l'on demande de desactiver les protections c'est parce que les outils de desinfection contiennent des modules pour stopper des processus ou virer des clés de registre nefastes
-
Désolé j'ai pourtant désactiver toutes les protections et il me dit C/User/mallory/Downloads/Pre_scan.exe n'est pas une application Win32 valide.
Je fait quoi?
- 1
- 2