SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Question sur le virus: keygen.exe (PUP.RiskwareTool.CK)

15 sujets de 1 à 15 (sur un total de 37)
  • Auteur
    Messages
  • IDJL
    Participant
    Nombre d'articles : 19

    J’ai malheureusement attrapé un virus en allant probablement sur un site non sécurisé. J’ai joint le rapport de Malwarebytes Anti-Malware concernant ce virus.

    Je me suis aperçu de cette intoxication pour la raison suivante: j’avais essayé, avant d’appliquer le logiciel Malwarebytes Anti-Malware, de renommer quelques fichiers sur mon disque dur externe infecté (G) et de les transférer sur un autre support ; j’ai par la suite observé la perte de ces fichiers.

    Mes questions sont:
    1/ Est-ce que Malwarebytes Anti-Malwares est suffisant pour avoir supprimé ce virus sur mon disque dur externe et également sur mon PC?
    2/ Faut-il que j’utilise votre programme UsbFix pour en être sûr? Et si oui, n’ai-je pas de crainte à avoir lors de cette utilisation, en ce qui concerne la perte éventuelle de nouveaux fichiers?
    3/ Comment être sûr que je ne perdrai plus de fichier si je recommence à manipuler les données consignées sur mon disque dur externe infecté?

    Merci beaucoup pour votre aide précieuse

    [spoiler:17bibzt7]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.10.11.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Iliana 2 :: PC-DE-ILIANA [administrateur]

    Protection: Activé

    11/10/2013 21:50:32
    mbam-log-2013-10-11 (21-50-32).txt

    Type d'examen: Examen complet (F:|G:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 400490
    Temps écoulé: 1 heure(s), 12 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    G:FICHIERS SAUVEGARDESFichiers de récupération du disque C 21 1 2012PROGRAMMESAdobe Acrobat 7keygen.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:17bibzt7]

    2011N2
    Participant
    Nombre d'articles : 27

    Bonsoir,

    À priori c’est un programme que tu avais installé.

    Inutile de passer UsbFix mais on va faire un diagnostic de ton PC si tu le souhaites.

    Téléchargez et enregistrez ZHPDiag => http://telechargement.zebulon.fr/telecharger-zhpdiag.html » onclick= »window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case « raccourci bureau« .
    Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau « ZHPDiag » représentant un « parchemin« .
    Dans l’interface du logiciel, cliquez sur le bouton « Configurer » pour accéder aux réglages.
    Cliquez ensuite sur bouton « Loupe + » en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par « Traitement en cours… ».

    Il arrive parfois que le programme affiche un message « Ne répond pas« , attendez qu’il le fasse.
    Le blocage étant le plus souvent « temporaire »…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:ZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que « Retour automatique à la ligne » soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder

    Rendez vous sur le site Cjoint => http://WWW.Cjoint.com » onclick= »window.open(this.href);return false;
    Cliquez sur « Parcourir » pour recueillir le rapport qui est sur votre ordinateur.
    Cochez « 21 jours » pour la durée d’hébergement.
    Cliquez sur « Créer le lien Cjoint »
    Dans la fenêtre suivante, vous « copiez » votre lien Cjoint.
    Vous « collez » ce lien dans votre réponse sur le forum qui vous aide.

    Gabriel.

    IDJL
    Participant
    Nombre d'articles : 19

    Bonsoir,

    J’ai réalisé comme tu me l’as suggéré le diagnostic de mon PC. Tu trouveras le lien ci-joint:
    http://cjoint.com/?0JttLw9x4Fn » onclick= »window.open(this.href);return false;
    Sinon, une simple question, les fichiers que j’ai perdus sont définitivement perdus, non?
    Enfin, comment ai-je pu installer ce programme viral? En allant sur des sites du web non sécurisés?
    Merci beaucoup pour ton aide,

    IDJL

    2011N2
    Participant
    Nombre d'articles : 27

    Re,

    J’ai pas tout à fait compris comment tu as perdu tes fichiers, c’est étrange.
    Tu peux tout de même essayer de les retrouver avec un logiciel tel que Recuva.

    Ton ordinateur est infecté par des PUPs/LPIs.

    Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d’outils (toolbars). Ils s’installent en même temps que l’installation d’autres logiciels, en général, gratuits.
    Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
    Afin d’éviter cela, il faut donc faire attention lors de l’installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l’éditeur (et non Softonic, 01Net, etc… qui incluent dans leurs installations ce genre de programmes néfastes).

    Nous allons nous occuper de les éradiquer.

    • Télécharge AdwCleaner (d’Xplode) sur ton bureau.
    • Lance le, clique sur Scanner puis patiente le temps du scan.
    • Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:AdwCleaner[S1].txt

    Gabriel.

    IDJL
    Participant
    Nombre d'articles : 19

    J’ai bien nettoyé mon PC avec AdwCleaner. Je t’envoie le rapport avec le joint suivant:

    http://cjoint.com/?0JtuEIaYo99 » onclick= »window.open(this.href);return false;

    En attendant, je vais essayer recuva, comme tu me l’as suggéré.

    Merci beaucoup,

    IDJL

    2011N2
    Participant
    Nombre d'articles : 27

    Ok après tu me feras un nouveau ZHPDiag comme la dernière fois. ;)

    Gabriel.

    IDJL
    Participant
    Nombre d'articles : 19

    J’ai récupéré les fichiers qui me manquaient. Je te joins le rapport de ZHPDiag au lien suivant:

    http://cjoint.com/?0JubByXAYSo » onclick= »window.open(this.href);return false;

    J’ai remarqué que certains fichiers de photos de mon disque dur externe étaient abîmés (images incomplètes malgré le fait que les fichiers correspondants soient présents et complets sur le disque dur externe).

    Merci beaucoup pour ton aide.

    IDJL

    2011N2
    Participant
    Nombre d'articles : 27

    Bonjour,

    Et à chaque fois que tu remets des fichiers ils sont endommagés ?

    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script

    Script ZHPFix
    [MD5.5AAD3035FB59FD8F4781DDE9E2F337D1] [WIS][26/09/2013] (.Iminent – Iminent.) — C:WindowsInstaller76999a.msi [1821696] =>Adware.IMBooster
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
    C:WindowsInstaller76999a.msi =>Adware.IMBooster^
    OPT:O4 – HKCU..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    OPT:O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    OPT:O4 – HKUSS-1-5-19..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    OPT:O4 – HKUSS-1-5-20..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    OPT:O4 – HKUSS-1-5-21-484763869-842925246-1801674531-1003..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    EmptyCLSID
    Emptytemp
    EmptyFlash
    Sysrestore

    Double-clique sur le raccourci du programme « ZHPFix » qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur « Importer » pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur « OUI » dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    Gabriel.

    IDJL
    Participant
    Nombre d'articles : 19

    Cher Gabriel,

    Je t’envoie donc le rapport que tu m’as demandé. J’ai fait l’analyse ZHPFix sur mon PC seul, sans aucun disque dur externe. Le lien est:

    http://cjoint.com/?0JumMd2I1MR » onclick= »window.open(this.href);return false;

    Pour ce qui est de ta question, j’ai un autre problème avec mon disque dur externe qui a été infecté: au cours de la lecture ou de l’écriture de fichiers sur ce disque, il apparaît souvent la fenêtre Windows « – L’écriture décalée a échoué », ce qui m’empêche de lire ou d’écrire correctement les gros fichiers.

    Merci pour ton aide précieuse.

    IDJL

    2011N2
    Participant
    Nombre d'articles : 27

    Re,

    D’accord.

    Alors on va faire une recherche avec UsbFix mais je ne pense pas que ce soit d’origine infectieuse, on va voir.

    Téléchargez UsbFix et enregistrez-le sur votre bureau
    Lien page de téléchargement: http://sosvirus.net/tools/UsbFix.exe » onclick= »window.open(this.href);return false;

    Une fois téléchargé sur votre bureau, double-cliquez sur son icone

    Puis cliquez sur Exécuter pour lancer l’installation qui se fera automatiquement

    Recherche des infections
    Clique sur le bouton  » Recherche « 

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => http://sosvirus.net/viewtopic.php?f=204&t=3 » onclick= »window.open(this.href);return false;

    Gabriel.

    IDJL
    Participant
    Nombre d'articles : 19

    J’ai essayé de lancer recherche sur UsbFix mais mon ordinateur fait un bruit inhabituel. Est-ce grave?

    2011N2
    Participant
    Nombre d'articles : 27

    Re,

    C’est quoi ce bruit ?
    Il est constant ?

    Gabriel.

    IDJL
    Participant
    Nombre d'articles : 19

    Le bruit a duré jusqu’à ce que 51% du système soient examinés puis a cessé. Il correspondait à des vibrations relativement importantes du PC.

    Sinon, je te joins les résultats de l’analyse:

    http://cjoint.com/?0JuobRuS5gp » onclick= »window.open(this.href);return false;

    J’ai vu qu’il y a des éléments infectieux sur le disque F qui est mon lecteur de disque externe G (un Iomega)

    Merci encore,

    IJLD

    2011N2
    Participant
    Nombre d'articles : 27

    Re,

    Sois le ventilateur ou le disque dur probablement.

    Ok passe UsbFix en suppression et poste le rapport.

    Gabriel.

    IDJL
    Participant
    Nombre d'articles : 19

    Je t’envoie le fichier venant de la suppression opérée par UsbFix:
    http://cjoint.com/?0JupViSFjM6 » onclick= »window.open(this.href);return false;

    Avec tous mes remerciements,

    IDJL

15 sujets de 1 à 15 (sur un total de 37)

Vous devez être connecté pour répondre à ce sujet.