[Resolu] Virus Keygen

Virus Keygen [Resolu] - Virus/Spywares - Windows & Software

Marsh Posté le 10-01-2010 à 14:56:23    

Bonjour, je vais tenter d'expliquer mon problème le plus clairement possible.
 
Voilà ce matin j'ai sorti mon ancienne clé USB et par accident j'ai cliqué sur un Keygen qui était dedans je me suis donc pris un Virus.
 
A cause de ce virus je ne pouvais plus utiliser mes Anti virus à savoir "Avira anti virus" et "Malwarebytes" en effet à chaque fois que je cliquais dessus j'avais ce message qui apparaissait
 
http://img199.imageshack.us/img199/3315/51786182.jpg
 
J'ai donc suivi cette manipulation qu'ont m'avait expliqué (car, j'ai déjà eu le même problème dimanche dernier)
 
http://www.commentcamarche.net/for [...] anti-virus
 
Je peux a présent utiliser mes antivirus mais, j'ai peur d'être toujours infecté ... car, déjà je ne peux plus utiliser MSN dès que je clique dessus sa ouvre "Msn Live Mail" au lieu de "Msn Live Messenger".
 
De plus j'ai l'impression de ne plus être en administrateur sur mon PC ...
 
car quand j'ai cliqué sur le Keygen il y a un carré bizarre qui est apparu avec le Logo XP et mon nom d'utilisateur..
 
Donc je suis assez inquiet.


Message édité par Fox-Star le 10-01-2010 à 23:53:17
Reply

Marsh Posté le 10-01-2010 à 14:56:23   

Reply

Marsh Posté le 10-01-2010 à 15:38:21    

Salut,  
 
Tu as surement réinfecté ton pc par le même type de malware, mais ce n'est jamais sur. Comme te l'as dit crapoulou (que je salut) sur ton sujet sur CCM, tu utilises trop de crack et keygens, c'est très dangereux.  
 
Apparemment cela ne t'a pas servi de leçon, c'est assez décevant,  :(  
 
Tu connais maintenant comment se passe une désinfection.  
 
Si tu as encore les rapports de findykill sur ton pc, envoies les mais hébergés, ici tu ne peux pas les copier coller sur le forum la charte l'interdit. sers toi tu site cijoint et postes les liens pour pouvoir les consulter.
 
En bref, envoies tous les rapports des programmes que tu as utilisé à nouveau pour cette infection : findykill, antivir, malwarebytes.
 
Si tu ne les as plus, on va recommencer à zéro.

Reply

Marsh Posté le 10-01-2010 à 16:03:25    

En effet j'ai refait la même erreur que dimanche dernier et je le paye encore...
 
Donc grâce à l'aide de Crapoulou j'ai réussi à réinstaller mes antivirus "Avira Antivirus" + "Malwarebytes"
 
Et le mode sans échec fonctionne donc c'est un bon point pour le moment.
 
Le seul souci que j'ai c'est que je ne peux plus utiliser MSN à chaque fois que j'essaye de l'installer j'ai ceci qui apparait
 
http://img690.imageshack.us/img690 [...] tre2wo.jpg
 
Pourtant, j'ai tout effacer en ce qui concerne les applications MSN mais, ils me disent que je les ai toujours...
 
Pour les rapports j'ai seulement celui de Findykill que j'ai utilisé au début c'est-à-dire avant de traiter la solution de Crapoulou donc ce matin je crois.
 
Sinon pour ceux de Malwarebytes et de Avira je ne les ai plus j'ai seulement celui de Findykill mais, c'était au tout début avant de passer par cette solution.
 
http://www.commentcamarche.net/for [...] anti-virus
 
donc je dois tout recommencer ?


Message édité par Fox-Star le 10-01-2010 à 16:05:29
Reply

Marsh Posté le 10-01-2010 à 17:03:15    

UP

Reply

Marsh Posté le 10-01-2010 à 17:32:52    

Re,
 
Ouais, si le MSE fonctionne et que tu as pu réinstaller tes programmes de sécurité c'est plutôt bon signe.
 
En fait l'infection bagle patche un programme légitime pour se camoufler sur le pc et dans un rapport HijackThis par exemple, msn peux en faire parti bien évidemment et c'est ce que je pense qu'il t'arrive.
 
Je veux être convaincu que la désinfection de ton pc a été effective.
 
Fais moi ceci :
 
 

  • Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
  • tutoriel recherche
  • /!\ Ne fais pas le nettoyage tout dessuite /!\
  • Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
  • Au menu principal,choisi l option 1 (Recherche)
  • Post le rapport FindyKill.txt sur le site de ci-joint et envoies moi le lien sur le forum


Ensuite fais ceci :
 

  • Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
  • Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
  • Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
  • Clique sur  "continue"  à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit
. Utilises le site Ci joint et envoies moi le lien stp.

Reply

Marsh Posté le 10-01-2010 à 19:13:29    

Autre bonne nouvelle j'ai réussi a installer Windows Live Messenger !!!
 
En fait j'ai téléchargé "Clean Virus MSN" j'ai analysé mon pc il ma trouvé au moins 4 ou 5 Trojan.Drooper que j'ai supprimé via le Logiciel.
 
Ensuite j'ai téléchargé "Windows Install Clean Up"  j'ai supprimé Windows Live Messenger ! et je les réinstallé voila il marche nickel !
 
Donc pour les log  !
 
Findykill  
 
http://www.cijoint.fr/cj201001/cijE9QH3Ni.txt
 
Et pour RSIT ( J'ai mis Info et Log j'ai mis les deux au cas ou )
 
Info = http://www.cijoint.fr/cj201001/cijOpB1yR8.txt
 
Log = http://www.cijoint.fr/cj201001/cijsRu8uDY.txt
 
Voila.
 
PS: j'ai déjà Avira et Malwarebytes d'installer sur mon PC en plus de Spyboot je les garde ou je les enlève pour la vérification  ? Je précise que je les ai désinstaller avant de suivre la solution de Crapoulou je les est installer juste après et il marche nickel mais j'ai peur qu'il y'est des virus dessus ..


Message édité par Fox-Star le 10-01-2010 à 19:27:44
Reply

Marsh Posté le 10-01-2010 à 19:42:16    

Bah tant mieux, Je me demande à quoi je sers  :lol: , je plaisante bien sur.
 
Tu vas faire ceci :
 

  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/ [...] mover.html
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
  • Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
  • Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
  • Au menu principal choisi l'option "L" et tape sur [entrée] .
  • Laisse travailler l'outil et ne touche à rien ...
  • Poste le rapport qui apparait à la fin sur ci-joint et envoies le lien


    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
 
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
    Note :
 
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 
Ensuite :
 

  • Télécharge Malwarebytes
  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"


   

  • Un rapport va s'ouvrir dans le bloc-notes... envoies aussi le lien de ci-joint.


    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
 
A plus tard.
 

Reply

Marsh Posté le 10-01-2010 à 20:25:31    

Voila pour les Rapports.
 
AD-Remover
 
http://www.cijoint.fr/cj201001/cijXjEtvio.txt
 
Malwarebytes
 
http://www.cijoint.fr/cj201001/cijMIxrWEw.txt
 
 
Sinon pendant que je faisait le Scan avec Malwarebytes mon Anti Virus "Avira" a détecter un virus du nom de  
"Malicious.ActiveX.Gen" que j'ai mis en quarantaine bien sûr.
 

Reply

Marsh Posté le 10-01-2010 à 21:03:06    

Re,
 
Tu es du style à aimer les cracks et les keygens, ton pc en est bourré, tu devrais pendre un abonnement sur les forums virus/sécurité.  :lol:  
 
Tu sais que dans ce genre de fichier traine une variante de VIRUT qui ne peut être supprimée, et on ne peut pas récupérer les données... :heink:, même un formatage simple n'en vient pas à bout. Il faut faire un formatage de bas niveau , je ne te souhaite pas de tomber sur ce malware. On ne pourra rien pour toi. :sweat:  
 
Fais un nouveau log.txt avec RSIT et envoies le lien ci-joint stp.
 
 

Citation :

Sinon pendant que je faisait le Scan avec Malwarebytes mon Anti Virus "Avira" a détecter un virus du nom de  
"Malicious.ActiveX.Gen" que j'ai mis en quarantaine bien sûr.


 
Tu as bien fait, tu peux supprimer la quarantaine de MBAM.

Reply

Marsh Posté le 10-01-2010 à 21:13:54    

Reply

Marsh Posté le 10-01-2010 à 21:13:54   

Reply

Marsh Posté le 10-01-2010 à 21:23:24    

Ha oui je précise
 
le dossier "Vaccins Crack-Keygen-Virus MSN" c'est moi qui les créer j'ai mis tout les utilitaire au cas ou ce genre de problème revient voila j'ai oublié de préciser

Reply

Marsh Posté le 10-01-2010 à 21:24:56    

Re,
 
Tu as la toolbar Eazel-FR installée sur ton pc, je te conseil de la supprimer via ajout/suppression de programmes.  
Tant que tu y es, désinstalles aussi spybot qui n'est pas utile, malwarebytes le remplace et de très loin.
 
Tu va faire autre chose maintenant par sécurité :
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • tutoriel recherche
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Choisi l'option 1 (recherche)
  • Laisse travailler l'outil
  • Ensuite post le rapport UsbFix.txt qui apparaîtra
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Reply

Marsh Posté le 10-01-2010 à 21:45:47    

Voilà j'ai supprimé Spyboot et Eazel-FR
 
Le log de UsbFix
 
http://www.cijoint.fr/cj201001/cijciWCNta.txt

Reply

Marsh Posté le 10-01-2010 à 21:56:13    

okay,
 
Tu passes à la suppression qui en même temps va vacciner tes supports amovibles connectés à ton pc :
 

  • tutoriel nettoyage
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix présent sur ton bureau
  • choisi l'option 2 ( Suppression )
  • Ton bureau disparaîtra et le pc redémarrera .
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite envoies le lien du rapport UsbFix.txt qui apparaîtra avec le bureau .
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


  • ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



  • Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.


  • Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


  • Merci d'avance pour ta contribution !!

Reply

Marsh Posté le 10-01-2010 à 22:07:09    

Voila pour le log
 
http://www.cijoint.fr/cj201001/cijUjTLZWB.txt
 
J'ai également envoyé le log a l'adresse en question en espérant les avoir aider.

Reply

Marsh Posté le 10-01-2010 à 22:17:48    

Citation :

J'ai également envoyé le log a l'adresse en question en espérant les avoir aider.


 
Merci pour eux  ;)  
 
Bon on va passer à la phase finale qui consiste à faire du nettoyage, de la sécurisation et de la prévention.
 
Pour ce faire, j'ai besoin d'un rapport que tu vas faire avec HijackThis :
 
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc :
 

  • Télécharges  HijackThis
  • Installes le programme
  • lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
  • Cliques sur "Do a system scan and save a logfile"
  • le bloc-notes va s'ouvrir, envoies le lien du rapport sur le forum dans ta prochaine réponse.


Ensuite, rends toi dans le dossier RSIT qui se trouve à la racine de ton disque dur ici ==> C:\Rsit  dans ce dossier ce trouve deux fichiers info.txt et log.txt, tu les supprimes.
Tu fais ensuite la manip avec RSIT pour générer deux nouveau rapport, mais je n'ai besoin que le lien du rapport info.txt, pas la peine de m'envoyer le rapport log.txt.
 
J'attends donc ses rapports pour te préparer la phase finale de la désinfection de ton ordinateur.

Reply

Marsh Posté le 10-01-2010 à 22:32:39    

Reply

Marsh Posté le 10-01-2010 à 22:52:44    

Voici donc la phase finale de la désinfeciton de ton ordinateur :
 

  • Lances à nouveau HijackThis
  • cette fois, tu vas cliquer sur "Do a system scan only"
  • coches, sur la gauche, les cases correspondant aux lignes que je désigne ci-dessous :


R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install      
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)  
O15 - Trusted Zone: *.chat-land.org      
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -      
 

  • Une fois toutes ces lignes cochées, cliques sur Fix checked


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 
Ton système et tes principaux programmes sont tenus à jour. Je t'assure que ce n'est pas courant, continue comme ça  ;)  
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 

  • Télécharge ToolsCleaner sur ton Bureau  
  • Double-clique sur ToolsCleaner2.exe et laisse le travailler
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse (via cijoint bien sur)


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

  • Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
  • Dans le menu nettoyeur , clique sur "Analyse.
  • Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
  • Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
  • recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
- Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider  
- Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 
Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique et les politiques sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
-----------------------------------------------------------------------------------------------------------------------------------------------------
 
Ton pc est désinfecté, tu peux reprendre une activité normale, merci de ta confiance et fais attention aux dangers du net, ce n'est pas un monde virtuel contrairement à ce que l'on peut croire !!
 
 

Reply

Marsh Posté le 10-01-2010 à 23:44:14    

Voila j'ai tout fait comme plus haut
 
Pour la restauration du systeme j'ai suivi celui la "Créer un point de restauration"
 
 
 
Et voila le Log pour TCleaner
 
http://www.cijoint.fr/cj201001/cijQDe0OnB.txt

Reply

Marsh Posté le 10-01-2010 à 23:47:15    

okay, c'est tout bon. :bounce:  
 
Je ne connais pas bien ce forum, et ne sais comment mettre ton sujet sur résolu ?? Excuses moi pour ça, si toutefois tu sais comment le faire n'hésites pas  :D  
 
Je te souhaite une bonne semaine à venir   :hello:

Reply

Marsh Posté le 10-01-2010 à 23:48:41    

Merci beaucoup pour ton aide c'est sympa.
 
Je suis un novice aussi je ne sais absolument pas ou cliquer pour le résolu  je vais chercher.  
 
Bonne semaine également.

Reply

Marsh Posté le 10-01-2010 à 23:53:44    

Voila j'ai rajouté [Resolu] a cote de mon titre  
 
j'espère que cela passera
 
a+++

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed