Fichier malveillant detecté :(

Fermé
Ludodohko - Modifié par Ludodohko le 22/06/2012 à 20:51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 24 juin 2012 à 20:36
Bonjour,

Mon antivirus me détecte un fichier malveillant sur mon pc, de plus mon PC est super lent ( ceci explique cela?). Je voudrais vérifier s'il y a un virus planqué quelque part et faire un check up de la machine ^^

J'ai déjà eu affaire à ce forum que je trouve vraiment pro, c'est pour ça que je vous re-sollicite ! ^^

Pouvez-vous me guider dans l'extermination de ce "virus"? ^^

Merci d'avance !
A noter que j'ai déjà lancer un scan Malwarebytes.

A voir également:

15 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 20:50
Salut c'est quoi que ton antivirus détecte et où ?
0
Salut,

Le virus c'est : TR/Kazy.EB.5' [trojan] dans une video
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 20:55
Ouais une vidéo en .exe ou .scr ? mouhahahahaha

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

▶ enregistre l'exécutable sur le bureau.

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier en date et le colle dans ta prochaine réponse.
0
C'est un fichier .exe !

J'ai déjà lancé un scan MBAM, j'attends la fin et je poste le rapport!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 21:00
t'as déjà vu des vidéos en .exe ? trololo
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
C'est ca :

Mes documents\Téléchargements\Chuck_S04E08_HDTV_VOSTFR_Gillop.exe
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 21:30
ah ben voilà à télécharger n'importe quoi ...
0
ça fait des mois que je l'ai ce fichier jamais eu de problème :s
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 21:55
et mon MBAM ? ^^
0
toujours en cours!! ^^
0
Voila :

http://cjoint.com/?BFwxbPh2JnR
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 23:08
il a rien vu ce moche ^^

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Je te fais ça demain? je vais me coucher demain grosse journée ! lol
0
Voila!

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120624_f11r9j1010o10
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 12:45
Désinstalle ça via ton panneau de configuration -> ajout/suppression de programmes :

1ClickDownloader 2.1
Yontoo 1.10.02
J2SE Runtime Environment 5.0 Update 4


===========================================

O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent 

Je ne te conseille pas de conserver ce genre de logiciel source de malwares ...

===========================================

Copie ces lignes :

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] => Infection BT (Adware.Agent)
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] => Infection BT (Adware.Agent)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Classes\AppID\YontooIEClient.DLL] => Toolbar.Agent
[HKLM\Software\Classes\YontooIEClient.Api] => Toolbar.Agent
[HKLM\Software\Classes\YontooIEClient.Api.1] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] => Toolbar.Agent
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] => Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] => Toolbar.Agent
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Toolbar.Agent
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID


Ouvre ZHPFix (la seringue)
Clique sur H puis sur GO
Poste le rapport
0
Voila!

http://pjjoint.malekal.com/files.php?id=20120624_x8e15p8u5b8
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 13:23
Lance un scan complet avec Antivir et poste le rapport
0
Le voilà !! ;)

http://cjoint.com/?BFysPaKNskx
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 18:43
Nickel

J'aimerais vérifier un truc

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Recherche.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
0
OK sous la main j'ai que mon disque dur externe! Mais j'ai déjà remarquer que lorsque que je branche mon blackberry sur mon PC antivir me détecte un objet dangereux...et ce depuis le premier jour!

Voila le rapport :

http://cjoint.com/?BFys4svkqJO
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 19:18
Branche ton blackberry aussi :)

Relance USBFix, clique sur suppression, poste le rapport
0
Je dois retrouver mon cordon avant...lol
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 20:36
MDR
ok pas de soucis :-)
0