Forum d'Entraide Informatique (FEI)

Bonjour, j'ai un problème avec apparemment ma RAM. Celle-ci contient un cheval de troie.

Mémoire vive - une variante de Win32/Remtasu.R cheval de troie - impossible de nettoyer J'ai cherché des solutions sur le net, mais aucunes correspondaient avec mon problème. C'est pourquoi je décide de poster ce message.

Rapport ZHPDiag http://pjjoint.malekal.com/files.php?id ... w6u7j15u11

Hello!

Salut!

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va faire un scan généraliste de ton PC

• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
• A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
• Poste le rapport.
  
  !!! Ne pas vider la quarantaine de MBAM sans avis !!!
  
  Tuto pour t'aider Ici

++

Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 8189

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18/11/2011 20:22:36
mbam-log-2011-11-18 (20-22-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 238573
Temps écoulé: 57 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà le rapport de Malwarebytes.

Bonsoir
C'est quoi ça ?

O4 - HKLM\..\Run: [Defender] . (...) -- C:\Windows\InstallDir\Kb_957.exe
O4 - HKCU\..\Run: [Protect] . (...) -- C:\Windows\InstallDir\Kb_957.exe
[HKCU\Software\1zAUd8CFl]
[HKCU\Software\6088]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]

Je viens de chercher ce que ça pourrait être. Je n'ai pas réussi à trouver.
Même en suivant le chemin je ne parviens pas à le trouver.

Bonjour,

Pourriez-vous faire un examen de votre ordinateur avec cet outil de diagnostic. Ce serait très utile pour les personnes vous aidant sur ce forum.

• Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@ bientôt

Bonjour,

Pourriez-vous faire un examen de votre ordinateur avec cet outil de diagnostic. Ce serait très utile pour les personnes vous aidant sur ce forum.

• Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@ bientôt
Rapport déjà envoyé dans mon premier post.

Bonjour MeowMeow,

Désolé!!! Je n'avais pas bien lu ton rapport zhpdiag en tête de ton post.

Il semble que le système d'exploitation de ta machine est une version non officielle. De mon côté, je me refuse à solutionner une infection (car ton pc est bel et bien infecté) lorsque le système n'est pas officiel car c'est un "nid à guêpes".

Bonne journée.

C'est pourtant la seule fois où on me détecte un problème. Je n'ai jamais eu de soucis même que ce soit une version non officielle.

N'ayant pas formaté depuis +- 8 mois, et ayant ESET Nod32 depuis 3 mois, il me détecte cette infection seulement maintenant.

Bonjour
Bizarre ton Windows
---\\ Windows Product Information
~Langage: Français
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Windows Server License Manager Script : Absent (Not found)
Windows ID Activation : Inconnue (Unknown)
Windows Licence : Inconnue (Unknown)
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

Bonjour Meowmeow,

Contrairement à certaines idées reçues et à ce que peuvent affirmer certains utilisateurs, (tu es franc puisque tu reconnais ta version non officielle) je me refuse à me mettre dans la peau du gendarme sur ce forum. Je pense que tu es à même de prendre tes responsabilités.

Quand je dis que l'ordinateur est un nid à guêpes, voilà ce que j'entends par là:

• Bien souvent, il vous sera impossible d'effectuer les mises à jour critiques de sécurité
• Les mises à jour des Service Pack seront irréalisables (SP non-installable sans une version légale)
• Certaines mises à niveau pour des composants Windows pourront éventuellement vous prévenir
  que la version installée sur cet ordinateur est piratée automatiquement même si aucune mise à
  niveau de logiciel n'est installée.
• Bref, je ne vais pas m'étaler sur ce sujet mais même avec une bonne protection tenue à jour (Antivirus
  + Pare-feu + Mises-à-jour de sécurité + Antispyware), le fait d'utiliser une version non officielle, t'expose au risque d'avoir un spyware totalement indétectable sur ton ordinateur.
• Si jusqu'à présent tu n'as pas eu d'ennuis, je dirai tout simplement : .

Voilà, je t'ai donné mon point de vue. comme je te l'ai bien précisé je me refuse à désinfecter une version non officielle du système. Si d'autres personnes veulent te donner un coup de main je n'y vois absolument aucun inconvénient.

Bonne journée.

Hello tout le monde

Ce windows est cracké ?

Désolé, mais FEI n'aide pas les utilisateurs n'ayant pas des versions légales de Windows (crackées).

Je vérouille donc ce sujet.

Pour toute information ou réouverture, veuillez me contacter par Message privé.

Merci et bonne journée à tous,

Gabriel.

Re,

Oui, j'avais vu le windows cracké.

Juste pour dire que ça aurait été sympa de ne pas "prendre les rennes" de la désinfection et me laisser répondre

Merci
++

Hello

C'est ce que j'ai pensé

J'allais intervenir pour ça : mais finalement j'ai juste intervenu pour cloturer

@++, désolé

Gabriel.

Re,

Pas grave, de toutes façons, si infections pas intéressantes, j'aurais pas continué.

++

Ok pas de soucis

@+, passe une bonne soirée.

Gabriel.