Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]Win32/Injector.KX cheval de troie

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
yannthor
Superbibou


Masculin
Nombre de messages : 171
Age : 43
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: [résolu]Win32/Injector.KX cheval de troie   Dim 26 Sep 2010 - 5:11

Bonjours après avoir télécharger un programme vegas movie studio sur un site avec son keygen mon pc a détecter de multiples infection.
Je voulais savoir si il vous est possible de voir si ceux si sont dangeureux et comment m'en debarrasser ?
merci

Pas de virus trouvé avec malwarebytes

voici les autres analyses mais pas de rapport Gmer car je suis en 64 bits

http://www.cijoint.fr/cjlink.php?file=cj201009/cij5wnQ9zY.txt

http://www.cijoint.fr/cjlink.php?file=cj201009/cijSlbS0pT.txt

http://www.cijoint.fr/cjlink.php?file=cj201009/cijL3YDglH.txt
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Dim 26 Sep 2010 - 17:09

Bonjour yannthor

Les cracks et les Keygen sont infectieux, 9 fois sur 10, pour ne pas dire 10/10.

Tu devrais changer tes habitudes surtout que maintenant il existe des tas de programmes gratuits aussi performant que les payant. Donc pas besoin de les cracker et aucun risque d'être infecté.

Sache que des virus très sérieux comme virut par exemple s'attrapent par les cracks et là tu es bon pour un formatage et encore des fois ça ne suffit pas.

Pour plus d'infos sur ces cracks prends le temps de lire CECI. En espérant que tu seras convaincu, sinon c'est sure, à peine désinfecté, tu reviendras nous voir.


Citation :
mon pc a détecter de multiples infection

Je pense que tu veux parler de ton antivirus, as tu supprimé les fichiers indiqués comme infectés ?
Peux tu nous mettre le rapport de ton antivirus au sujet de ces alertes ?



Je vais déjà jeter un coup d'oeil à tes rapports et je vois ce qu'on peut faire.

@+

Bon à priori rien de trop méchant, tu as de la chance. Mais avant de commencer la désinfection, supprime tous tes cracks et keygens, sinon ça ne sert à rien d'aller plus loin, le virus sera réactivé par leur intermédiaire.

Ensuite fais ceci :

Arrow ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous :

Code:
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.com

[*] Clique sur le bouton

[*] Clique sur le bouton OK .

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé.

Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPFix\ZHPFixReport.txt

===================

Je vois que tu as Ccleaner, utilise le pour nettoyer tes fichiers temporaires, puis,


===================
Fais un scan en ligne :

Kaspersky Online

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici
Aide : http://www.bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.htm

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


J'attends donc le rapport de ton antivirus, de zhpfix et celui de Kaspersky.

Bonne soirée Wink
Revenir en haut Aller en bas
yannthor
Superbibou


Masculin
Nombre de messages : 171
Age : 43
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Lun 27 Sep 2010 - 20:22

Bonjour
j'ai suivie tous tes conseille a la lettre et voici les rapportr de mon anti virus et de Zhpfix celui de Kaspersky est pas realisable car Kaspersky Online Scanner est en cours de réactualisation.


http://www.cijoint.fr/cjlink.php?file=cj201009/cijphmna2w.txt

http://www.cijoint.fr/cjlink.php?file=cj201009/cijmetwEZ9.txt

http://www.cijoint.fr/cjlink.php?file=cj201009/cijYMSe6Yw.txt

merci
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Lun 27 Sep 2010 - 20:44

Bonsoir

Puisque Kaspersky n'est pas dispo essaye avec Bitdefender.

Suis ce tuto pour scanner ton pc et pense bien à copier le rapport pour le mettre dans ta prochaine réponse :

http://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

Ensuite refait un scan zhpdiag mais avant de le lancer clique sur l'icone représantant un tournevis (options) et ajoute la case Crack & Keygen Files (082) en la cochant.

Lance le scan et poste le rapport.

@+
Revenir en haut Aller en bas
yannthor
Superbibou


Masculin
Nombre de messages : 171
Age : 43
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Lun 27 Sep 2010 - 21:13

J'utilise seven et apparemment le scan ce lance mais avec un message d'erreur comme quoi bitdefender ne peut pas mettre a jous la base de donner des virus donc le scan serra incomplet Sad

donc voici l'autre rapport

http://www.cijoint.fr/cjlink.php?file=cj201009/cijrqVn9OO.txt
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Lun 27 Sep 2010 - 21:54

Ton rapport est propre

Par contre il te reste un crack :

Citation :
D:\telechargement\AVSvideoConverter v6.4.3.418 up par HUYUSTUS\crack\AVSVideoConverter.exe

Supprime le sinon tout sera à refaire.

Comment se comporte ton pc ? As tu des alertes de ton antivirus ?






__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
yannthor
Superbibou


Masculin
Nombre de messages : 171
Age : 43
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Lun 27 Sep 2010 - 21:58

non aucune alerte et il se compote très bien je vais supprimer ce programme surtout qu'il ne me sert pas encore merci .
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Lun 27 Sep 2010 - 22:19

Pas de quoi, mais ce n'est pas tout à fait terminé :

Désinstalle les outils :

Arrow suppression des outils


  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Clique sur le bouton

  • Clique sur le bouton Tous pour les sélectionner.

  • Clique sur le bouton Nettoyer pour les supprimer.

  • Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

  • Redémarre ton pc.


Pour terminer correctement il faut que tu purge ta restauration système afin de supprimer les virus qui s'y trouvent encore :

Voici un tuto pour t'aider :

http://alabien.forumactif.org/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

Et par sécurité, dès que tu as un moment relance un scan complet avec ton antivirus.


Bonne nuit Wink
Revenir en haut Aller en bas
yannthor
Superbibou


Masculin
Nombre de messages : 171
Age : 43
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Mar 28 Sep 2010 - 0:42

Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre :
Run by yann at 28/09/2010 00:40:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\rsit => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\yann\desktop\rsit.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)


End of the scan


tau as été génial encore un grand merci a toi et bonne continuation
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Mar 28 Sep 2010 - 20:07

Pas de quoi ça été avec plaisir, mais n'oublie pas d'éviter les cracks à l'avenir Wink

Bonne continuation à toi aussi lol!

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Jeu 7 Oct 2010 - 9:51

Bonjour
le sujet semble résolu.
Si toutefois, ce n'est pas le cas, demande la réouverture de ton sujet par message privé en indiquant la raison et le lien vers ton sujet.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]Win32/Injector.KX cheval de troie   Aujourd'hui à 0:16

Revenir en haut Aller en bas
 
[résolu]Win32/Injector.KX cheval de troie
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Win32/Injector.KX cheval de troie
» [Fermé] virus variante win32/kryptik.bke cheval de troie
» Cheval de troie Win32 BHO-VX
» [Résolu !] Qu'est ce qu'un cheval de troie ?
» Attention : Fausse mise à jour qui cache un cheval de Troie !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: