Virus trojan win32
sminouch
Messages postés
186
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
AU SECOUR!!!!!!!!!!!!!!!!!!!!!!! les internautes va falloir m'aider!!!!! SVP Mon ordi depuis hier a un virus (meme plus qu'un ) Win32 trojan etMalwarebytes' Anti-Malware 1.44
Version de la base de données: 3620
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
23/01/2010 22:01:30
mbam-log-2010-01-23 (22-01-30).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 200091
Temps écoulé: 55 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Program Files\AV\antivir.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\UpdateCheck.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ILoveThisAdPlatform (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ILoveThisAdPlatform (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PerformanceAdSystem (Adware.YouWontFindBetterDeals) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PerformanceAdSystem (Adware.YouWontFindBetterDeals) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\PlayMP3z (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Users\berrouag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Program Files\ILoveThisAdPlatform (Adware.PlayMP3z) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\UpdateCheck.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\AV\antivir.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\PlayMP3.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\Users\berrouag\Downloads\Setup_2006-51.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Users\berrouag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.pif (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Program Files\ILoveThisAdPlatform\uninstall.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk (Rogue.AntiVir) -> Quarantined and deleted successfully.
c je sais pas je comprend rien!!!!! je voudrais de l'aide s'il vous plais.
merci
AU SECOUR!!!!!!!!!!!!!!!!!!!!!!! les internautes va falloir m'aider!!!!! SVP Mon ordi depuis hier a un virus (meme plus qu'un ) Win32 trojan etMalwarebytes' Anti-Malware 1.44
Version de la base de données: 3620
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
23/01/2010 22:01:30
mbam-log-2010-01-23 (22-01-30).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 200091
Temps écoulé: 55 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Program Files\AV\antivir.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\UpdateCheck.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ILoveThisAdPlatform (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ILoveThisAdPlatform (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PerformanceAdSystem (Adware.YouWontFindBetterDeals) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PerformanceAdSystem (Adware.YouWontFindBetterDeals) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\PlayMP3z (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Users\berrouag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Program Files\ILoveThisAdPlatform (Adware.PlayMP3z) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\UpdateCheck.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\AV\antivir.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\PlayMP3.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\Users\berrouag\Downloads\Setup_2006-51.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Users\berrouag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.pif (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Program Files\ILoveThisAdPlatform\uninstall.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk (Rogue.AntiVir) -> Quarantined and deleted successfully.
c je sais pas je comprend rien!!!!! je voudrais de l'aide s'il vous plais.
merci
A voir également:
- Virus trojan win32
- Virus mcafee - Accueil - Piratage
- Virus trojan al11 ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Softonic virus ✓ - Forum Virus
10 réponses
Bonsoir
Déjà, il faut vider la quarantaine de Malwarebytes
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Déjà, il faut vider la quarantaine de Malwarebytes
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
sminouch
Messages postés
186
Statut
Membre
j'ai telecharger ce que tu ma dis il ya 2rapport qui sont apparu du charabia mais tu dis de double cliqué sur RSIT.EXE mais je ne trouve pas ou c'est??? je suis confuse et ça me met les nerfs je trouve pas. on dirais une désesperer (presque j'avoue) merci de m'aider
sminouch
Messages postés
186
Statut
Membre
Mon dieu ! tu vas rire ou t'enerver mais je sais pas comment faire pour les héberger la a coté de parcourir? je selectionne les deux je les colle la dedan et je clique sur parcourir c'est sa?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
S'il y a 2 rapports qui sont apparu, c'est que l'outil a terminé son scan
les 2 rapports se trouvent dans C:\rsit
les 2 rapports se trouvent dans C:\rsit
http://www.cijoint.fr/cjlink.php?file=cj201001/cijNEIea8T.txt voila ce que j'ai eu
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC
C:\Program Files\SGPSA\ie3sh.exe
supprime ceci, c'est néfaste
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC
C:\Program Files\SGPSA\ie3sh.exe
supprime ceci, c'est néfaste
j'ai fait tout ce que vous m'avez demander mais "C:\Program Files\SGPSA\ie3sh.exe
supprime ceci, c'est néfaste je ne sais pas commenf faire sa?? lol sa craint je sais mais j'ai redémarrer l'ordi et apres je sais plus quoi faire ......
supprime ceci, c'est néfaste je ne sais pas commenf faire sa?? lol sa craint je sais mais j'ai redémarrer l'ordi et apres je sais plus quoi faire ......
==> Télécharge OAD (de Laur3n7!)
http://sosvirus.changelog.fr/OAD.exe
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |SGPSA|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
http://sosvirus.changelog.fr/OAD.exe
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |SGPSA|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
le copier coller du rapport est impossible,je sélectionne tout mais impossible de faire copier coler.Puis je le recopier ou pas?
Outil Aide Diagnostique Version 1.0
valeur recherchée .....| sgpsa6 |.....
V. changer la valeur de recherche
=================== Type de recherche ===================
--------- 1. Rapide
Fichier seulement --------- 2. Systeme
--------- 3. Complete
--------- 4. Rapide
Fichier + registre --------- 5. Systeme
--------- 6. Complete
7. Registre seulement
valeur recherchée .....| sgpsa6 |.....
V. changer la valeur de recherche
=================== Type de recherche ===================
--------- 1. Rapide
Fichier seulement --------- 2. Systeme
--------- 3. Complete
--------- 4. Rapide
Fichier + registre --------- 5. Systeme
--------- 6. Complete
7. Registre seulement
bonjour, pour avancer nathandre , sminouch si cela peut t'aider !!
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
