Infecté par TR/Dldr.Unruy.C.15
oOArteOo
-
igarten -
igarten -
Bonjour,
Je vous écris dans un élan de désespoir, en espérant recevoir de l'aide, car là je panique :)
Donc voilà mon soucis :
Jeudi soir, j'ai téléchargé un .exe censé être un keygen (oui je sais, c'est mal), et j'ai merdé, je l'ai ouvert sans le scanner (avast - squared qui étaient installés). Résultat, deux trois icône ont pop sur mon bureau (impossible à supprimer car "pas d'autorisation"). J'ai dessuite activé un avast et lancé un scan squared, et mon pc s'est retrouvé floodé d'alertes concernant un trojan. J'essaye tout desuite de supprimer les fichiers infectés, mais squared m'annonçant que c'est impossible, me demande de contacter leur éditeur; et avast se met à planter.
Je décide alors de reboot le pc, et là, comme je m'y attendais, windows ne se lance plus, message d'erreur après avoir choisi un session, l'explorer.exe ne se lance plus, écran noir (la même en mode sans échec). De là, je le lance manuellement via le gestionnaire de tâche, désinstalle avast pour le remplacer par antivir, lance un scan complet avec a-squared et antivir, et là je me retrouve spammé d'alerte:
TR/Dldr.Unruy.C.15
TR/Spy.Gen
(à l'heure où j'écris, les scans ne sont pas terminés)
Que faire?
Je vous écris dans un élan de désespoir, en espérant recevoir de l'aide, car là je panique :)
Donc voilà mon soucis :
Jeudi soir, j'ai téléchargé un .exe censé être un keygen (oui je sais, c'est mal), et j'ai merdé, je l'ai ouvert sans le scanner (avast - squared qui étaient installés). Résultat, deux trois icône ont pop sur mon bureau (impossible à supprimer car "pas d'autorisation"). J'ai dessuite activé un avast et lancé un scan squared, et mon pc s'est retrouvé floodé d'alertes concernant un trojan. J'essaye tout desuite de supprimer les fichiers infectés, mais squared m'annonçant que c'est impossible, me demande de contacter leur éditeur; et avast se met à planter.
Je décide alors de reboot le pc, et là, comme je m'y attendais, windows ne se lance plus, message d'erreur après avoir choisi un session, l'explorer.exe ne se lance plus, écran noir (la même en mode sans échec). De là, je le lance manuellement via le gestionnaire de tâche, désinstalle avast pour le remplacer par antivir, lance un scan complet avec a-squared et antivir, et là je me retrouve spammé d'alerte:
TR/Dldr.Unruy.C.15
TR/Spy.Gen
(à l'heure où j'écris, les scans ne sont pas terminés)
Que faire?
A voir également:
- Infecté par TR/Dldr.Unruy.C.15
- Macos 15 - Accueil - MacOS
- Xiaomi 15 test - Guide
- Installer ios 15 sur ipad non compatible ✓ - Forum iPad
- Indicatif +15 - Forum Mobile
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
3 réponses
Installe, mets à jour et lance le scan complet de mbam
supprime tout ce qu'il trouve
post le rapport
a2 est un anti spyware
avira AV est un antivirus
il ne sont pas efficaces tout seuls contre les trojan, malware, rogue; mbam l'est, mais il y p-e d'autres infections
, pour les détecter il faudra poster les rapports Hijackthis et RSIT
supprime tout ce qu'il trouve
post le rapport
a2 est un anti spyware
avira AV est un antivirus
il ne sont pas efficaces tout seuls contre les trojan, malware, rogue; mbam l'est, mais il y p-e d'autres infections
, pour les détecter il faudra poster les rapports Hijackthis et RSIT
Bonjour, j'ai le même problème,
je suis infecté par le trojant Unruy.C et pas moyen de le virer... que ce soit avec mon antivirus (MSSE), avec MBAM, avec smitfraudfix ou encore CCleaner... ils disent tous que suppression a été effectué avec succès mais 30 sec après MSSE me re-affiche une alert pour Unruy.C il revient a chaque fois...
parallèlement a ça, j'ai aussi utilisé le scan eXterminateIt et lui ne me detecte pas Unruy.C mais un autre exe qui se trouve aparament dans appdata/local/../internetexplorer/wmpscfgs.exe ... Je ne sais pas si ça a un rapport avec Unruy.C mais bon ... cela semble avoir infecté plusieurs logiciel...
Du coup j'ai fait un scan avec Hijackthis par ce que je ne sais pu trop quoi faire pour virer cette %$#* ! :)
Hijackthis:
je suis infecté par le trojant Unruy.C et pas moyen de le virer... que ce soit avec mon antivirus (MSSE), avec MBAM, avec smitfraudfix ou encore CCleaner... ils disent tous que suppression a été effectué avec succès mais 30 sec après MSSE me re-affiche une alert pour Unruy.C il revient a chaque fois...
parallèlement a ça, j'ai aussi utilisé le scan eXterminateIt et lui ne me detecte pas Unruy.C mais un autre exe qui se trouve aparament dans appdata/local/../internetexplorer/wmpscfgs.exe ... Je ne sais pas si ça a un rapport avec Unruy.C mais bon ... cela semble avoir infecté plusieurs logiciel...
Du coup j'ai fait un scan avec Hijackthis par ce que je ne sais pu trop quoi faire pour virer cette %$#* ! :)
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:43, on 25/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\program files\microsoft xbox 360 accessories\xboxstat .exe
C:\program files\microsoft security essentials\msseces .exe
C:\program files\via\viaudioi\vdeck\vdeck .exe
C:\program files\java\jre6\bin\jusched .exe
C:\program files\supercopier2\supercopier2 .exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Jeremy\Desktop\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
--
End of file - 6632 bytes
Bonjour,
j'ai exactement le même problème, et avant de formater mon dd, je souhaiterai savoir si il existe une solution autre.
Merci d'avance
j'ai exactement le même problème, et avant de formater mon dd, je souhaiterai savoir si il existe une solution autre.
Merci d'avance
Scan squared et antivir terminés. Le pc ne redémarre toujours pas normalement (démarrage très long), message d'erreur à l'ouverture d'une session : "c:\users\oOArteOo\pucco.exe n'est pas une application Win32 valide"
Et des processus jamais sont actifs dans le gestionnaire de tâches : sco.exe