A voir également:
- Infection cammy.exe
- Infection cvtres.exe ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
6 réponses
Utilisateur anonyme
4 mai 2012 à 18:36
4 mai 2012 à 18:36
Salut,
En effet, un RAT...
Lis attentivement ceci :
http://www.security-helpzone.com/showthread.php?tid=209
Puis :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
En effet, un RAT...
Lis attentivement ceci :
http://www.security-helpzone.com/showthread.php?tid=209
Puis :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Merci je fais ça quand je suis sur mon ordinateur.
L'installation d'un tel logiciel se fait t-il de façon automatisée (bcp d'ordinateurs infectés d'un coup) ou bien est ce l'oeuvre d'une personne envers une autre?
L'installation d'un tel logiciel se fait t-il de façon automatisée (bcp d'ordinateurs infectés d'un coup) ou bien est ce l'oeuvre d'une personne envers une autre?
Utilisateur anonyme
4 mai 2012 à 19:33
4 mai 2012 à 19:33
Les deux à vrai dire.
Mais le plus probable, c'est un direct au pc...
Je vais voir pour retrouver ça.
Mais le plus probable, c'est un direct au pc...
Je vais voir pour retrouver ça.
bon Malwarebytes m'a trouvé 11 infections, quand j'en avais déjà trouvé autant avec l'antivirus.
des backdoor.messa et autres dans le même genre. Mauvais tout ça, j'espère qu'il n'y a rien qui peut enregistrer ce que je tape (messa = message?)
C'est surprenant à quel point le nom des virus est transparent d'ailleurs (cammy pour cam...)
Il dit avoir supprimé toutes les infections, tu veux que je poste le log quand même?
ps ne pas tenir compte des liens j'ai du cliquer sur qqch par mégarde
des backdoor.messa et autres dans le même genre. Mauvais tout ça, j'espère qu'il n'y a rien qui peut enregistrer ce que je tape (messa = message?)
C'est surprenant à quel point le nom des virus est transparent d'ailleurs (cammy pour cam...)
Il dit avoir supprimé toutes les infections, tu veux que je poste le log quand même?
ps ne pas tenir compte des liens j'ai du cliquer sur qqch par mégarde
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
Modifié par Xathor le 4/05/2012 à 23:30
Modifié par Xathor le 4/05/2012 à 23:30
Bonsoir,
Si je peux me permettre :
Poste le rapport sur le forum afin que Saachaa puisse poursuivre la désinfection :)
Bonne soirée.
@+
Si je peux me permettre :
Poste le rapport sur le forum afin que Saachaa puisse poursuivre la désinfection :)
Bonne soirée.
@+
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
5 mai 2012 à 00:01
5 mai 2012 à 00:01
Je t'en prie ;)
Allez au boulot maintenant ! ^^
Allez au boulot maintenant ! ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Remi :: REMI-PC [administrateur]
04/05/2012 20:44:55
mbam-log-2012-05-04 (20-44-55).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 450972
Temps écoulé: 1 heure(s), 40 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{7146MEL6-TTL8-H10R-720A-YH0V0FY3OYCJ} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7146MEL6-TTL8-H10R-720A-YH0V0FY3OYCJ} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HostProcess (Backdoor.Messa) -> Données: C:\Users\Remi\AppData\Roaming\HostProcess\61b0ff00fa43459f48c34acd8ac28c0d.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GoogleUpdate (Trojan.Agent.IGen) -> Données: C:\Users\Remi\AppData\Roaming\GoogleUpdate\24038974_cammy.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Remi\AppData\Roaming\HostProcess\61b0ff00fa43459f48c34acd8ac28c0d.exe (Backdoor.Messa) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Remi\AppData\Local\Temp\vbc.exe (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.05.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Remi :: REMI-PC [administrateur]
04/05/2012 20:44:55
mbam-log-2012-05-04 (20-44-55).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 450972
Temps écoulé: 1 heure(s), 40 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{7146MEL6-TTL8-H10R-720A-YH0V0FY3OYCJ} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7146MEL6-TTL8-H10R-720A-YH0V0FY3OYCJ} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HostProcess (Backdoor.Messa) -> Données: C:\Users\Remi\AppData\Roaming\HostProcess\61b0ff00fa43459f48c34acd8ac28c0d.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GoogleUpdate (Trojan.Agent.IGen) -> Données: C:\Users\Remi\AppData\Roaming\GoogleUpdate\24038974_cammy.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Remi\AppData\Roaming\HostProcess\61b0ff00fa43459f48c34acd8ac28c0d.exe (Backdoor.Messa) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Remi\AppData\Local\Temp\vbc.exe (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
5 mai 2012 à 13:50
5 mai 2012 à 13:50
Bien ;-).
▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur UsbFix.exe
▶ Cliquez sur Recherche
▶ Laissez travailler l'outil jusqu'à la fin complète du scan
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur UsbFix.exe
▶ Cliquez sur Recherche
▶ Laissez travailler l'outil jusqu'à la fin complète du scan
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
