Infecté par trojan
captain ouzbekistan
-
captain ouzbekistan -
captain ouzbekistan -
Bonjour,
j'ai antivir classic qui émet des alertes pour des trojan. j'ai fait une analyse avec malwarebytes anti malware qui a trouvé 19 fichiers infectés, je vous envoie le rapport, si quelqu'un peut m'aider et me dire ce qu'il faut faire maintenant car je sais qu'on ne se débarasse pas si aisément de ces saletés. merci d'avance
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 2
07/01/2009 21:37:29
mbam-log-2009-01-07 (21-37-19).txt
Type de recherche: Examen rapide
Eléments examinés: 61496
Temps écoulé: 9 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.77,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9a34d604-3889-4604-8caf-b32830826b8c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.77,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.108,85.255.112.143 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{9a34d604-3889-4604-8caf-b32830826b8c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.108,85.255.112.143 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.77,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9a34d604-3889-4604-8caf-b32830826b8c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.77,85.255.112.212 -> No action taken.
Dossier(s) infecté(s):
D:\resycled (Trojan.DNSChanger) -> No action taken.
Fichier(s) infecté(s):
D:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
D:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\tempo-0D1.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-32B.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-46B.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-473.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-51D.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-61D.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-6AF.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-72F.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-757.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-7C9.tmp (Trojan.DNSChanger) -> No action taken.
j'ai antivir classic qui émet des alertes pour des trojan. j'ai fait une analyse avec malwarebytes anti malware qui a trouvé 19 fichiers infectés, je vous envoie le rapport, si quelqu'un peut m'aider et me dire ce qu'il faut faire maintenant car je sais qu'on ne se débarasse pas si aisément de ces saletés. merci d'avance
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 2
07/01/2009 21:37:29
mbam-log-2009-01-07 (21-37-19).txt
Type de recherche: Examen rapide
Eléments examinés: 61496
Temps écoulé: 9 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.77,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9a34d604-3889-4604-8caf-b32830826b8c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.77,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.108,85.255.112.143 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{9a34d604-3889-4604-8caf-b32830826b8c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.108,85.255.112.143 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.77,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9a34d604-3889-4604-8caf-b32830826b8c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.77,85.255.112.212 -> No action taken.
Dossier(s) infecté(s):
D:\resycled (Trojan.DNSChanger) -> No action taken.
Fichier(s) infecté(s):
D:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
D:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\tempo-0D1.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-32B.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-46B.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-473.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-51D.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-61D.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-6AF.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-72F.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-757.tmp (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\Temp\tempo-7C9.tmp (Trojan.DNSChanger) -> No action taken.
A voir également:
- Infecté par trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
1 réponse
Houla, ca a pas l'air joli.. :p
Installe Spybot. https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Il trouve et il supprime les virus. ;)
Installe Spybot. https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Il trouve et il supprime les virus. ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:13, on 07/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
C:\PhotoshopElementsFileAgent.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\apdproxy.exe
D:\WINDOWS\System32\DLA\DLACTRLW.EXE
D:\Program Files\Orange\Systray\SystrayApp.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\ADSoft\CDSlave\cdslave.exe
D:\Program Files\Orange\Launcher\Launcher.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\Orange\connectivity\connectivitymanager.exe
D:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Opera\Opera.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\apdproxy.exe"
O4 - HKLM\..\Run: [DLA] D:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "D:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] D:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotDeletingA2908] command /c del "c:\resycled\boot.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7398] cmd /c del "c:\resycled\boot.com"
O4 - HKCU\..\Run: [CDSlave] D:\Program Files\ADSoft\CDSlave\cdslave.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8259] command /c del "c:\resycled\boot.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1411] cmd /c del "c:\resycled\boot.com"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe