Forums d'entraide informatique - Les forums de PCW

Version complète : Win32:Downloader-PKU [Trj]
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Tout d'abord, bonjour à tous! En effet, ça fait un petit moment que personne ne m'avait vu trainer dans le coin depuis mon come back ^^'
Mais cette fois-ci, je reviens avec quelque chose d'intéressant lol : un trojan Angry
Je vais donc vous raconter une histoire.... Tonton Eiki est en possession d'un portable tournant sous Win7 depuis un peu plus d'un an, sur lequel était installé, comme pour beaucoup d'autres machines, Micro trend. Ce dernier ayant expiré, je l'ai désinstallé pour le remplacer par ce bon vieil ami que fût, et je l'espère restera, Avast Smile
Je n'avais pas de problème jusque là, le pc démarrait au 1/4 de tour, et tournait très bien. Seulement, après l'installation d'avast (version gratuite classique) celui-ci n'a fait que m'avertir de la présence d'un trojan, et ce, toutes les 4 à 6min, avant de l'expédier directement en zone de quarantaine puisqu'il n'est pas capable de gérer le problème, gné... Et à ceci s'ajoute un magnifique long démarrage de windows ainsi qu'un ralentissement.
Je vous post un screen pour que vous voyez cette charmante fenêtre qui ne cesse de me stresser, en attendant, je pense suivre la procédure d'éradication des malwares de Troll Wink
Merci de votre aide Smile
Eiki le courant d'air Big Grin
http://imageshack.us/photo/my-images/98/screentrj.jpg/
Salut "Hey, qui chie?"
te rappelles-tu?

Ta screenshot a été redimensionnée par Imageshack je pense et du coup on voit rien, on peut même pas lire le nom exacte du Trojan...

La procédure d'éradication des malwares n'est malheureusement plus à jour et pas encore eu le temps de modifier ça...

Je te suggère de passer : Spybot S&D + Malwarebytes antimalware (y a des tutos pour les deux dans la section Tutoriels et postes-nous le LOG de MBAM (malwarebytes...blabla.

Une fois ces deux là passés tu peux aussi passer A-Squared qui est pas mal parano donc qui devrait rien laisser passer (tuto dispo au même endroit).

Et enfin, le coup de grâce un scan en ligne, celui de Kaspersky étant offline tu peux utiliser celui de ESET: http://www.eset.com/us/online-scanner/

Voilà, du coup je te remercierai de nous poster une screenshot un peu plus grande (pour poster des images, utiliser le lien "Uploader une image" dans la barre BBcode au-dessus de la zone de texte... ) et en passant de changer le titre du topic avec le vrai nom du spyware (Affiché par Avast sur ta screenshot, en 3eme position je crois, mais pas lisible... ) stp Smile


On attend de tes nouvelles Smile
Hey merci Trollounet Wink jm'en suis rendu compte quand j'y ai jeté un oeil, me rendant compte que les liens n'étaient pas à jour. Jm'occupe de faire tout ça et je repost d'ici quelques min Smile
Edit:Image: screen%5Btrj%5D.jpg

Et le résultat de Malwarebytes Wink
mbam-log-2012-08-07 (22-55-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192251
Temps écoulé: 5 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\Installer\{ce8a8052-61e6-33fa-f8fb-c8043252feb7}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Windows\Installer\{ce8a8052-61e6-33fa-f8fb-c8043252feb7}\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée.

(fin)
Bn et bien au final, formatage, comme ça au moins, pas de pb ^^'
Bonjour.
Tu as formaté ?
Plus de problème...
Je passe en résolu.
Salut vous tous,

(09-08-2012 11:50 AM)Eikichi a écrit : [ -> ]Bn et bien au final, formatage, comme ça au moins, pas de pb ^^'

A se méfier les formatages. Certains virus ont des méthodes vicieuses pour s'en protéger comme se placer dans les zones de boot ou du systeme de fichier.

Si tu veux RaZ ton disque dur faut faire un "formatage bas niveau", c-a-d écrire "0" dans chacun des secteurs de ton disque. Ca n'a pas de raison de l'abimer tant que c'est un disque dur standard (pas mémoire flash). Il faut le faire sur le disque entier et vérifier que ca a écrit également dans la table des partitions. Tu peux faire ca tres simplement depuis un LiveCD Linux.

Je vais mettre la commande comme ca ca sera fait :


sudo dd if=/dev/zero of=/dev/sdX bs=1G

X est soit "a" soit "b", etc. ... Ca dépend de si tu as plusieurs disques durs, etc. ... Si tu as qu'un seul disque dur et que c'est un disque dur interne en S-ATA (90% de chances) alors X=a .

Apres avoir fait ca il faudra recréer la table des partitions. Ce que gparted (installé ou installable sur la plupart des LiveCD GNU/Linux) fera tres bien. Gparted te permettra d'avoir confirmation que tu as bien écrasé la table de partition MSDOS en plus car quand il n'y en a pas sur un disque dur il affiche un message en disant "Voulez-vous la recréer" un truc comme ca Smile


Voila Smile

Troll

Des messages ont ete retires par la moderation. Merci de votre comprehension.
URLs de référence