298 visiteur(s) en ligne
Date actuelle : 29-03-2024, 09:07 AM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
Win32:Downloader-PKU [Trj]
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
Eikichi Hors ligne
Courant d'air
*****

Messages : 1 097
Inscription : May 2006
Réputation : 0
Message : #1
Win32:Downloader-PKU [Trj]
Tout d'abord, bonjour à tous! En effet, ça fait un petit moment que personne ne m'avait vu trainer dans le coin depuis mon come back ^^'
Mais cette fois-ci, je reviens avec quelque chose d'intéressant lol : un trojan Angry
Je vais donc vous raconter une histoire.... Tonton Eiki est en possession d'un portable tournant sous Win7 depuis un peu plus d'un an, sur lequel était installé, comme pour beaucoup d'autres machines, Micro trend. Ce dernier ayant expiré, je l'ai désinstallé pour le remplacer par ce bon vieil ami que fût, et je l'espère restera, Avast Smile
Je n'avais pas de problème jusque là, le pc démarrait au 1/4 de tour, et tournait très bien. Seulement, après l'installation d'avast (version gratuite classique) celui-ci n'a fait que m'avertir de la présence d'un trojan, et ce, toutes les 4 à 6min, avant de l'expédier directement en zone de quarantaine puisqu'il n'est pas capable de gérer le problème, gné... Et à ceci s'ajoute un magnifique long démarrage de windows ainsi qu'un ralentissement.
Je vous post un screen pour que vous voyez cette charmante fenêtre qui ne cesse de me stresser, en attendant, je pense suivre la procédure d'éradication des malwares de Troll Wink
Merci de votre aide Smile
Eiki le courant d'air Big Grin
http://imageshack.us/photo/my-images/98/screentrj.jpg/

Il est une sorte de folie que d'être sage parmi les fous Wink
(Ce message a été modifié le : 07-08-2012 22:00 PM par Eikichi.)
07-08-2012 10:19 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #2
RE: Nom de code: 80000032.@
Salut "Hey, qui chie?"
te rappelles-tu?

Ta screenshot a été redimensionnée par Imageshack je pense et du coup on voit rien, on peut même pas lire le nom exacte du Trojan...

La procédure d'éradication des malwares n'est malheureusement plus à jour et pas encore eu le temps de modifier ça...

Je te suggère de passer : Spybot S&D + Malwarebytes antimalware (y a des tutos pour les deux dans la section Tutoriels et postes-nous le LOG de MBAM (malwarebytes...blabla.

Une fois ces deux là passés tu peux aussi passer A-Squared qui est pas mal parano donc qui devrait rien laisser passer (tuto dispo au même endroit).

Et enfin, le coup de grâce un scan en ligne, celui de Kaspersky étant offline tu peux utiliser celui de ESET: http://www.eset.com/us/online-scanner/

Voilà, du coup je te remercierai de nous poster une screenshot un peu plus grande (pour poster des images, utiliser le lien "Uploader une image" dans la barre BBcode au-dessus de la zone de texte... ) et en passant de changer le titre du topic avec le vrai nom du spyware (Affiché par Avast sur ta screenshot, en 3eme position je crois, mais pas lisible... ) stp Smile


On attend de tes nouvelles Smile

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
(Ce message a été modifié le : 07-08-2012 19:05 PM par Troll.)
07-08-2012 19:04 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Eikichi Hors ligne
Courant d'air
*****

Messages : 1 097
Inscription : May 2006
Réputation : 0
Message : #3
RE: Nom de code: 80000032.@
Hey merci Trollounet Wink jm'en suis rendu compte quand j'y ai jeté un oeil, me rendant compte que les liens n'étaient pas à jour. Jm'occupe de faire tout ça et je repost d'ici quelques min Smile
Edit:Image: screen%5Btrj%5D.jpg

Et le résultat de Malwarebytes Wink
mbam-log-2012-08-07 (22-55-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192251
Temps écoulé: 5 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\Installer\{ce8a8052-61e6-33fa-f8fb-c8043252feb7}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Windows\Installer\{ce8a8052-61e6-33fa-f8fb-c8043252feb7}\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée.

(fin)

Il est une sorte de folie que d'être sage parmi les fous Wink
(Ce message a été modifié le : 07-08-2012 22:02 PM par Eikichi.)
07-08-2012 20:26 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Eikichi Hors ligne
Courant d'air
*****

Messages : 1 097
Inscription : May 2006
Réputation : 0
Message : #4
RE: Win32:Downloader-PKU [Trj]
Bn et bien au final, formatage, comme ça au moins, pas de pb ^^'

Il est une sorte de folie que d'être sage parmi les fous Wink
09-08-2012 11:50 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
leader.75 Hors ligne
Administrateur
******

Messages : 8 618
Inscription : Jan 2010
Réputation : 22
Message : #5
RE: Win32:Downloader-PKU [Trj]
Bonjour.
Tu as formaté ?
Plus de problème...
Je passe en résolu.

Image: zoran-14f6a03-1.gif
Webmaster
http://bm.etmoi.forumdesfans.com/index.php
http://roch.forumforever.com/index.php
17-08-2012 07:05 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #6
RE: Win32:Downloader-PKU [Trj]
Salut vous tous,

(09-08-2012 11:50 AM)Eikichi a écrit :  Bn et bien au final, formatage, comme ça au moins, pas de pb ^^'

A se méfier les formatages. Certains virus ont des méthodes vicieuses pour s'en protéger comme se placer dans les zones de boot ou du systeme de fichier.

Si tu veux RaZ ton disque dur faut faire un "formatage bas niveau", c-a-d écrire "0" dans chacun des secteurs de ton disque. Ca n'a pas de raison de l'abimer tant que c'est un disque dur standard (pas mémoire flash). Il faut le faire sur le disque entier et vérifier que ca a écrit également dans la table des partitions. Tu peux faire ca tres simplement depuis un LiveCD Linux.

Je vais mettre la commande comme ca ca sera fait :


sudo dd if=/dev/zero of=/dev/sdX bs=1G

X est soit "a" soit "b", etc. ... Ca dépend de si tu as plusieurs disques durs, etc. ... Si tu as qu'un seul disque dur et que c'est un disque dur interne en S-ATA (90% de chances) alors X=a .

Apres avoir fait ca il faudra recréer la table des partitions. Ce que gparted (installé ou installable sur la plupart des LiveCD GNU/Linux) fera tres bien. Gparted te permettra d'avoir confirmation que tu as bien écrasé la table de partition MSDOS en plus car quand il n'y en a pas sur un disque dur il affiche un message en disant "Voulez-vous la recréer" un truc comme ca Smile


Voila Smile

Troll


Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
20-08-2012 21:30 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #7
Modération de "Win32:Downloader-PKU [Trj]"
Des messages ont ete retires par la moderation. Merci de votre comprehension.

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
07-01-2020 20:59 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  [Résolu] Hum...Win32:Lineage-518 ? Un chieur quand même.. Eikichi 34 10 848 24-04-2007 16:46 PM
Dernier message: Eikichi
  Infecté par win32:virut-b dolphi57 7 4 274 02-08-2006 10:57 AM
Dernier message: Bilifly
  Virus tenace : Win32 Tenga Aleaseptic 34 12 649 22-04-2006 15:48 PM
Dernier message: Troll

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)