Webplayer Eula Kreapixel Software Fakeplayer.b

AME

Bonjour à tous,

Le 7 avril 2012, j'avais commencé a installer le software Webplayer EULA de Kreapixel sur mon PC.

Le trojan baptisé "FakePlayer.B" par BB (à priori pas intercepté par par BB ?) s'est immédiatement lancé.

Heureusement, je n'ai PAS transmis mes données de cartes de crédit à ce Trojan.

J'ai ensuite déinstallé et nettoyé mais je ne suis pas certains que tout à disparu.

En effet, je constate depuis lors par exemple que "kujituo.exe" (malware ?) tente d'accéder à internet.

Je l'ai bloqué via BB.

Dois-je faire qqch de plus pour éradiquer complètement "FakePlayer.B" et "c:\users\ame\appdata\roaming\kujytuo.exe" ?

Merci d'avance,

Alain

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour AME,

Si malgré la suppression, ce malware réapparaît et tente de nouveau de se connecter, c'est qu'en effet son éradication n'est pas complète. Je déplace ce topic dans le topic d'aide à la désinfection, merci de suivre les manipulations ci-dessous et de me retourner les fichiers demandés :

* Téléchargez et enregistrez sur votre disque le programme Rogue Killer depuis le site suivant :

http://www.sur-la-toile.com/RogueKiller/

- Une fois enregistré, renommez le fichier roguekiller.exe (l'extension .exe peut être masquée) en winlog.exe (ne mettez pas l'extension .exe si elle était cachée

- Ensuite exécutez le programme renommé, winlog

- Une fenêtre devrait apparaitre à l'écran

- Cliquez sur Scan puis sur Rapport

- Faites moi parvenir le fichier texte Rapport qui aura été créé

* Captures d'écran

- ensuite ouvrez le panneau de configuration puis double-cliquez sur Système

- cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques

- cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés

- cliquez sur le + devant 'Périphériques système', faites une copie d'écran

- agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'

- faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.

Si vous ne savez pas en faire voici le lien qui vous explique comment faire:

http://www.astwinds.com/astuces/captureecran.html

* Rapports du système

1. Rendez vous sur notre site au lien ci-dessous :

http://logs.supportbd.com

Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.

Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.

2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Cliquez en haut sur le bouton "Start full scan".

- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

AME

Bonjour Yann,

Voici le lien vers les documents demandés : http://up.sur-la-toile.com/i11Vh/Rapport.zip

Cordialement,

Alain

Bonjour AME,

Si malgré la suppression, ce malware réapparaît et tente de nouveau de se connecter, c'est qu'en effet son éradication n'est pas complète. Je déplace ce topic dans le topic d'aide à la désinfection, merci de suivre les manipulations ci-dessous et de me retourner les fichiers demandés :

* Téléchargez et enregistrez sur votre disque le programme Rogue Killer depuis le site suivant :

http://www.sur-la-toile.com/RogueKiller/

- Une fois enregistré, renommez le fichier roguekiller.exe (l'extension .exe peut être masquée) en winlog.exe (ne mettez pas l'extension .exe si elle était cachée

- Ensuite exécutez le programme renommé, winlog

- Une fenêtre devrait apparaitre à l'écran

- Cliquez sur Scan puis sur Rapport

- Faites moi parvenir le fichier texte Rapport qui aura été créé

* Captures d'écran

- ensuite ouvrez le panneau de configuration puis double-cliquez sur Système

- cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques

- cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés

- cliquez sur le + devant 'Périphériques système', faites une copie d'écran

- agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'

- faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.

Si vous ne savez pas en faire voici le lien qui vous explique comment faire:

http://www.astwinds.com/astuces/captureecran.html

* Rapports du système

1. Rendez vous sur notre site au lien ci-dessous :

http://logs.supportbd.com

Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.

Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.

2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Cliquez en haut sur le bouton "Start full scan".

- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

Yann A.

Bonjour AME,

Lancez une analyse approfondie et faites moi parvenir le rapport d'analyse.

Egalement renvoyez-moi les rapports demandés ci-dessous :

1. Rapport Hijackthis

Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):

http://www.clubic.com/lancer-le-telecharge...hijackthis.html

Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus

d'informations sur votre problème vous devez :

- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare

- choisir le bouton "Do a system scan and save a logfile"

2. Log Avis :

- Téléchargez et enregistrez le fichier suivant sur votre bureau :

http://www.bitdefender.com/files/KnowledgeBase/file/AVIS.zip

- Une fois le fichier sauvegardé, décompressez le, un dossier Avis sera créé

- Dans ce dossier, exécutez le programme AVIS

- Dans la fenêtre qui s'ouvrira, cliquez sur l'onglet 'System Info'

- Cliquez sur le bouton 'Create log'

- Une fois l'analyse terminée, un fichier nommé bd_sys_log.xml sera créé sur le bureau, faites nous parvenir ce fichier

Cordialement,

Yann