Win32:trojan-gen.{other}

Jojo426 Messages postés 27 Statut Membre -  
Jojo426 Messages postés 27 Statut Membre -
Bonjour,

Comme un certain nombre, mon pc est infecté par le cheval de Troie (Win32:trojan-gen).
Mon antivirus étant Avast il ne parviens pas à le supprimer ni même le mettre en quarantaine.
Mon OS : Windows Vista Edition Familiale
IE 7

J'ai essayer un scan en ligne via BitDefender, mais message d'erreur, il ne peut pas se lancer.
J'ai passé un coup de SpyBot à jour, il a viré quelques spyware mais le Trojan est toujours là.
J'ai égallement cherché à lancer Hijackthis afin de vous fournir le rapport d'analyse, mais il plante à l'installation sans raison particulière et je ne peut donc rien en faire...

Qu'avez-vous comme solutions??

Merci
Configuration: Windows Vista
Internet Explorer 7.0

4 réponses

  1. toto666 Messages postés 331 Statut Membre 14
     
    Salut Jojo426!

    Télécharger sur ton bureau Malwarebyte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
    2)Lance le programme,va dans l'onlet « mise à jour » puis clique «  recherche de mise à jour ».
    3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
    4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
    5)fermer toutes les autres applications.
    6)Vérifier si tout est coché et clic « Supprimer la sélection ».

    7)Un rapport s'ouvre copier-coller dans la réponse
    0
  2. Jojo426 Messages postés 27 Statut Membre
     
    Merci.

    Les choses se sont nettement arrangées.
    Avast ne me harcèle plus me disant que j'ai un cheval de Troie.

    Le rapport :

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1533
    Windows 6.0.6001 Service Pack 1

    22/12/2008 22:59:54
    mbam-log-2008-12-22 (22-59-54).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 143163
    Temps écoulé: 2 hour(s), 34 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\webmedia.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\QuickTime Task (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\VMware hptray (Trojan.Zlob) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\MATT\Desktop\7F4F1291D9871F00\7F4F1291D9871F00 (Rootkit.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaViewer\myc.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
    0
  3. toto666 Messages postés 331 Statut Membre 14
     
    C'est très bien malware's bytes à fait du bon boulot et toi aussi!mais nous allons kan meme faire des vérifications si tu le veut

    I)Scan En Ligne avec scaner de PANDA:


    https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

    # Internet Explorer est le navigateur web exigé, pour le scan.
    # Désactive toute protection logiciel (antivirus,parefeux,anti-spyware avec protection..)
    # Des Controles Actives X te serons réclammés, faudra les installés clin-d-oeil.gif t'inquiète tu vérras clin-d-oeil.gif
    # Scan le poste de travail
    # Un rapport te serra généré à la fin, il faut impérativement me l'envoyé dans ta prochaine réponse


    II)Détections & Analyse avec Asquared


    Télécharger sur le bureau Asquared

    http://download4.emsisoft.com/a2FreeSetup.exe

    * Installe ce programme en suivant les instructions de l'éditeur.
    * Effectue une mise à jour du logiciel
    * Execute un scan complet
    * Supprime toutes les bestioles trouvés & Enregistre le rapport afin que tu me l'envoie Dans ta prochaine réponse


    III)Télécharger sur le bureau hijackthis


    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    = un rapport s'ouvre ==> l'enregistrer sur le bureau le copier dans la réponse
    A bientôt
    0
  4. Jojo426 Messages postés 27 Statut Membre
     
    Ok ok.

    Je vais regarder tout ça ;)

    Merci
    0