[Harry47]

Bonjour a tous !Il y'a quelque jour mon Malwarebytes s'est affolé : Voici les log : J'ai tout nettoyé et je pensais Etre tranquille.Puis ce soir, encore comme ca, sans rien télécharger , Malwarebytes s'affole encore : cette fois en plus du nettoyage de MBA J'ai lancé un scan ZHPDIAG , pour un simple contrôle de routine, Un scan dont voici le rapport Et j'ai quand même tenté de le lire par simple curiosité je ne m'attendait a rien vu que Malwarebytes ne me faisait plus d'alerte.J'ai été surpris de vois quelques infections.Et voila c'est assez paniqué que je me retrouve ici, demandant assistance. est ce que c'est une sorte de rootkit qui relance le trojan a chaque fois ? C'est y pas etrange que ce ne soit pas le meme nom de trojan a chaque fois ?Comment proceder ?Par la même occasion j'aimerais apprendre a utiliser les bons outils de désinfection, Comment lire un rapport ? Comment faire ces fameux script qu'on utilise sur ZHPfix ?Merci pour votre assistance !

[buckhulk]

Bonjour,Je m'appelle buckhulk... Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP, ni ceux qui ont des cracks ou des keygens- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2P

Code : Tout sélectionner

Par la même occasion j'aimerais apprendre a utiliser les bons outils de désinfection, Comment lire un rapport ? Comment faire ces fameux script qu'on utilise sur ZHPfix ?

il y a des "écoles" :http://www.nicolascoolman.fr/formation/ou :http://www.formation.sosvirus.net/ensuite tu vas passer ZHPCleaner :

ZHPCleaner

Désactiver l'Anti-virusTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Clique droit sur le dossier téléchargé- Ceci apparaà®t sur ton bureau :- Clique sur Scanner :- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Fournir le rapportEnsuite si demandé :- Cliquer sur Nettoyer - Fermeture des navigateurs pour le nettoyage- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.- Fournir le rapportMerci

[buckhulk]

erreur je viens de voir ton ZHPDiag , je ne pourrais pas t'aider plus ...c'est normal que tu es des problèmes :

Code : Tout sélectionner

---\\ Informations sur les produits Windows~ Langage: Franà§aisWindows Server License Manager Script : OK~ Windows(R) Operating System, VOLUME_KMSCLIENT channelWindows ID Activation : OK~ Windows Partial Key : 9D6T9Windows License : OKExpiration Licence Windows : 89258 minute(s) (62 jour(s))~ Windows Remaining Initializations Number : 1000

ton Windows n'est pas officiel ! Et puis : ---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)\Desktop\Camtasia.Studio.v8.4.0.Incl.Keygen-TSZ\Camtasia.EXE =>.Crack,Keygen \Desktop\Camtasia.Studio.v8.4.0.Incl.Keygen-TSZ\Keygen.exe =>.Crack,Keygen \Downloads\keygen.exe =>.Crack,Keygen \Desktop\Camtasia.Studio.v8.4.0.Incl.Keygen-TSZ\Camtasia.EXE =>.Crack,Keygen \Desktop\Camtasia.Studio.v8.4.0.Incl.Keygen-TSZ\Keygen.exe =>.Crack,Keygen \Downloads\keygen.exe =>.Crack,Keygen D:\Mes Bureaux\bureau a trier 12102014\Advanced.ID.Creator.v6.13.47.Enterprise.Edition\Keygen.exe =>.Crack,Keygen D:\Mes Bureaux\bureau a trier 12102014\Camtasia.Studio.v8.4.0.Incl.Keygen-TSZ\Camtasia.EXE =>.Crack,Keygen D:\Mes Bureaux\bureau a trier 12102014\Camtasia.Studio.v8.4.0.Incl.Keygen-TSZ\Keygen.exe =>.Crack,Keygen D:\TELECHARGEMENT\Camtasia.Studio.v8.4.0.Incl.Keygen.rar =>.Crack,Keygen E:\Archives DL\A trier\Mes Logiciels\difusion\keygen\kg.exe =>.Crack,Keygen E:\DL bureau a trier 26032014\FINAL_DRAFT_V8.0.1.89_WINALL-GQ\Keygen\fd8_keygen.exe =>.Crack,Keygen E:\DL bureau a trier 26032014\lets play a game\Ultra Mega Collection 2014\Ultimate Fake ID Pack\Software\Barcode software\Barcode Decoders\Veriage-Cracked.zip =>.Crack,Keygen E:\DL bureau a trier 26032014\lets play a game\Ultra Mega Collection 2014\Ultimate Fake ID Pack\Software\CorelDRAW Graphics Suite x4 Keygen.zip =>.Crack,Keygen E:\DL bureau a trier 26032014\lets play a game\Ultra Mega Collection 2014\Ultimate Fake ID Pack\Software\Plugins\Vertus Fluid Mask 3.2.3 Photoshop plugin (cracked files) [ChingLiu].zip =>.Crack,Keygen E:\DL bureau a trier 26032014\ulrtraisoprem\Keygen.exe =>.Crack,Keygen ~ Files: Scanned in 01mn 10s

[Australien]

Bonjouren complément :Backdoor.Bot est une détection de Malwarebyte’s Anti-Malware qui correspond à  la présense d’une backdoor qui permet le contrôle de l’ordinateur.En général, Backdoor.Bot est accompagné d’autres malwares afin de monétiser comme par exemple un Trojan.Spambot ou un client BitCoin Miner.Faites vous du soucis et virez vos programmes exotiques (logiciels à  désinstaller et cracks à  supprimer)Imaginons ceci, demain je prend une version d'essai d'un logiciel payant grand public (si possible un logiciel couteux comme Adobe CS 5/6, Macromedia Dreamweaver 8 ou même Microsoft Office...j'ai le choix; comme cela j'aurai un maximum d'utilisateurs qui veulent pas payer, à  récolter pour mes futures et lucratives actions) .Ensuite comme je suis un bon programmeur, j'arrive à  casser le système de validation du logiciel ! Après le reste est l'enfance de l'art pour le bon programmeur que je suis, j'installe un backdoor dans le crack que je vais m'empresser de compiler, je mets mon "bébé" en téléchargement sur la toile via un site de warez ou via le réseau P2P et en deux temps/trois mouvements je me monte mon réseau bot avec toutes les machines qui ont maintenant mon "bébé" à  demeure...Libre à  moi ensuite de faire ce que je veux avec mon botnet...tout est possible et je peux me faire un maximum d'argent, je peux même louer mon botnet. Et puis comme je suis un vrai pourri, je m'en tape des conséquences, car elles seront pas pour moi, puisque c'est votre machine avec votre adresse IP, et qu'aux yeux de la loi ce sera vous le/la coupable....c'est bien chez vous que les Képis débarqueront.Mais bon, j'imagine....Australien

[buckhulk]

un grand Merci Australien pour tes explications et félicitons nous que tu ne sois pas comme à§a .....!6 paquets de clope, une bouteille de Whisky en boite, 2 ou 3 DVD >=> une licence officielle >> et beaucoup moins de problème à  l'arrivée

[Harry47]

Bonjour a tous !Merci pour vos reponse, Aprés une mise a jour de la base de données MBA a été capable de me supprimer toute infections.Je tient quand meme a clarifier certaine choses, Tout d'abords ma version de windows est officielle et activé depuis le programme Dreamspark pour étudiant.>> http://www.hostingpics.net/viewer.php?i ... 29W8.pngJe peux aussi bien présenter toute les facture des logiciels en ma possessions, mais je pensais pas devoir me justifier.Concernant les keygens je ne les ai jamais lancé dans un but autre qu'educatif, étant Etudiant a l'ESIA a Paris en formation BADGE Sécurité Offensive, Nous somme surtout formé a comprendre l’organisation et le fonctionnement d’un réseau, et d’en déceler les failles. Malheureusement pas encore sur les trojan je n'en connais que les bases, ce que tout le monde connais.J'ai des dizaine de dossier de d’études a préparer sur les keygen et notament sur crack-me et WinDasm. Je suis sur et certain que mon infection ne vient pas de ces crack. Ces dossiers viennent de mon formateur, ils sont safe a 100%.Si je n'avais pas voulu montrer une partie "compromettante" du ZHPdiag je l'aurais supprimée.concernant les P2P c'est complètement illégale. Je ne télécharge jamais sur ses plateforme ,J'ai essayé et j'ai eu beaucoup de mauvaise surprise.Donc oui j'ai beaucoup de logiciel étrange mais ils sont tous sous contrôle et bien rangé. Je ne les lance que dans un cadre educatif sous l'oeil avisé de mon référant et de mon tuteur de stage.L'origine de l'infection : en Allant en cours aujourd'hui j'ai découvert que je n'etait pas le seul, il s'agit d'un VPN qui nous a été fournit par un de nos camarade, l’installateur était enfaà®te un trojan qu'il avait "confectionné" depuis nJrat , un des R.A.T que nous utilisons durant nos TP@Australien : Vous ne m'apprenez rien. Mais merci pour le complément qui servira surement aux prochains lecteurs.Merci quand même du temps que vous m'avez accordé. Je vous souhaite a tous un très bon whisky .Un énorme merci pour les formations je vais me pencher sérieusement dessus, et encore merci pour le travail que vous faite.PS : Pourriez vous si il vous plait éditer votre message afin de supprimer l’échantillon de mon ZHPdiag Qui comprend mes noms d'utilisateur ?C'est dans un souci de vie privée que j'ai publié le rapport sur Cijoint.Merci.

[LeChe]

PS : Pourriez vous si il vous plait éditer votre message afin de supprimer l’échantillon de mon ZHPdiag Qui comprend mes noms d'utilisateur ?Merci.

Bonjourj'ai supprimé également vos rapports du premier postBonne journée

[Australien]

@Australien : Vous ne m'apprenez rien. Mais merci pour le complément qui servira surement aux prochains lecteurs.

Bonjourje ne porte aucuns jugements, j'informe seulement (la frontière entre un chapeau Noir et un Blanc est mince); manifestement dans votre cas mon intervention n'était pas nécessaire.Quand à  nos lecteurs, malheureusement ils lisent en diagonale.Bonne continuation dans votre parcours....BADGE est du très haut niveau PS : je ne bois pas d'alcool Australien

[buckhulk]

les formations :http://www.nicolascoolman.fr/formation/si cela peut aider ... :mrgreen:je tiens à  préciser ensuite que derrière un écran on ne peut que se référer au ZHP......