Derniers tutoriels :
Resynchroniser le son décalé dans...- Procedure to eradicate malwares/spy...
- [Guide] Kaspersky Online Scanner (N...
- Créer son CD Windows XP avec nLite...
- Afficher les fichiers cachés et pr...
- [ Tutoriel ] Malwarebytes' Anti-Mal...
- [ Tutoriel ] Réseau entre Linux et...
- Transformer votre box en routeur
- Créer un partage de connexion inte...
Sondage :
Publicité
Partenaires
Dernières news :
- B&You, Virgin Mobile et Sosh s'alig...
- Free Mobile : les offres / forfaits
- Free Mobile : Enfin le lancement
- Pacitel, la liste anti-démarchage ...
- Disques durs : vers des tarifs en h...
- JDLL 2011 : Bilan du samedi après-...
- JDLL 2011 : Bilan du samedi matin
- Android : Code source Ice Cream San...
- Le microprocesseur a 40 ans
Derniers articles :
- Dossier/test : Chrome le navigateur...
- Guide : formater et réinstaller Wi...
- Maintenir son PC en bonne santé...
- ...
- [dossier] L'anonymat sur Internet
- Un nom de domaine gratuitement avec...
- Guide : créer et configurer son pr...
- Dossier test Aol Antivirus Shield :...
41 visiteur(s) en ligne
 |
|
Win32:Downloader-PKU [Trj] - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2) +--- Discussion : Win32:Downloader-PKU [Trj] (/showthread.php?tid=5475) |
Win32:Downloader-PKU [Trj] - Eikichi - 07-08-2012 10:19 AM Tout d'abord, bonjour à tous! En effet, ça fait un petit moment que personne ne m'avait vu trainer dans le coin depuis mon come back ^^' Mais cette fois-ci, je reviens avec quelque chose d'intéressant lol : un trojan  Je vais donc vous raconter une histoire.... Tonton Eiki est en possession d'un portable tournant sous Win7 depuis un peu plus d'un an, sur lequel était installé, comme pour beaucoup d'autres machines, Micro trend. Ce dernier ayant expiré, je l'ai désinstallé pour le remplacer par ce bon vieil ami que fût, et je l'espère restera, Avast  Je n'avais pas de problème jusque là, le pc démarrait au 1/4 de tour, et tournait très bien. Seulement, après l'installation d'avast (version gratuite classique) celui-ci n'a fait que m'avertir de la présence d'un trojan, et ce, toutes les 4 à 6min, avant de l'expédier directement en zone de quarantaine puisqu'il n'est pas capable de gérer le problème, gné... Et à ceci s'ajoute un magnifique long démarrage de windows ainsi qu'un ralentissement. Je vous post un screen pour que vous voyez cette charmante fenêtre qui ne cesse de me stresser, en attendant, je pense suivre la procédure d'éradication des malwares de Troll  Merci de votre aide Eiki le courant d'air  http://imageshack.us/photo/my-images/98/screentrj.jpg/ RE: Nom de code: 80000032.@ - Troll - 07-08-2012 19:04 PM Salut "Hey, qui chie?" te rappelles-tu? Ta screenshot a été redimensionnée par Imageshack je pense et du coup on voit rien, on peut même pas lire le nom exacte du Trojan... La procédure d'éradication des malwares n'est malheureusement plus à jour et pas encore eu le temps de modifier ça... Je te suggère de passer : Spybot S&D + Malwarebytes antimalware (y a des tutos pour les deux dans la section Tutoriels et postes-nous le LOG de MBAM (malwarebytes...blabla. Une fois ces deux là passés tu peux aussi passer A-Squared qui est pas mal parano donc qui devrait rien laisser passer (tuto dispo au même endroit). Et enfin, le coup de grâce un scan en ligne, celui de Kaspersky étant offline tu peux utiliser celui de ESET: http://www.eset.com/us/online-scanner/ Voilà, du coup je te remercierai de nous poster une screenshot un peu plus grande (pour poster des images, utiliser le lien "Uploader une image" dans la barre BBcode au-dessus de la zone de texte... ) et en passant de changer le titre du topic avec le vrai nom du spyware (Affiché par Avast sur ta screenshot, en 3eme position je crois, mais pas lisible... ) stp On attend de tes nouvelles
RE: Nom de code: 80000032.@ - Eikichi - 07-08-2012 20:26 PM Hey merci Trollounet jm'en suis rendu compte quand j'y ai jeté un oeil, me rendant compte que les liens n'étaient pas à jour. Jm'occupe de faire tout ça et je repost d'ici quelques min Edit:  Et le résultat de Malwarebytes mbam-log-2012-08-07 (22-55-20).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 192251 Temps écoulé: 5 minute(s), 8 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Windows\Installer\{ce8a8052-61e6-33fa-f8fb-c8043252feb7}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée. C:\Windows\Installer\{ce8a8052-61e6-33fa-f8fb-c8043252feb7}\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée. (fin) RE: Win32:Downloader-PKU [Trj] - Eikichi - 09-08-2012 11:50 AM Bn et bien au final, formatage, comme ça au moins, pas de pb ^^' RE: Win32:Downloader-PKU [Trj] - leader.75 - 17-08-2012 07:05 AM Bonjour. Tu as formaté ? Plus de problème... Je passe en résolu. RE: Win32:Downloader-PKU [Trj] - Troll - 20-08-2012 21:30 PM Salut vous tous, (09-08-2012 11:50 AM)Eikichi a écrit : Bn et bien au final, formatage, comme ça au moins, pas de pb ^^' A se méfier les formatages. Certains virus ont des méthodes vicieuses pour s'en protéger comme se placer dans les zones de boot ou du systeme de fichier. Si tu veux RaZ ton disque dur faut faire un "formatage bas niveau", c-a-d écrire "0" dans chacun des secteurs de ton disque. Ca n'a pas de raison de l'abimer tant que c'est un disque dur standard (pas mémoire flash). Il faut le faire sur le disque entier et vérifier que ca a écrit également dans la table des partitions. Tu peux faire ca tres simplement depuis un LiveCD Linux. Je vais mettre la commande comme ca ca sera fait : sudo dd if=/dev/zero of=/dev/sdX bs=1G
X est soit "a" soit "b", etc. ... Ca dépend de si tu as plusieurs disques durs, etc. ... Si tu as qu'un seul disque dur et que c'est un disque dur interne en S-ATA (90% de chances) alors X=a . Modération de "Win32:Downloader-PKU [Trj]" - Bilifly - 07-01-2020 20:59 PM Des messages ont ete retires par la moderation. Merci de votre comprehension. |
Copyright PcInfo-Web © 2006-2042 / All rights reserved
Ajouter à mes favoris | Nous contacter | Forums | Cours informatique | Annuaire
S'abonner au flux d'actualité sur PCInfo-Web
![[Valid RSS]](http://www.pcinfo-web.com/valid-rss.png "Validate my RSS feed")
