Sos trojan!
coco42270
-
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
SVP aidez moi a me debarasser de ces hotes indesirables qui passent a travers les mailles des antivirus
Scan started at 08/07/2005 10:13:55
Scanning memory...
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
Scanning boot sectors...
Scanning files...
C:\3459fh.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\3459fh.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\winnsyysinint64.exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\sys32patch43.exe->(UPXW)->(RARSfx) - TrojanDropper:Win32/IEZones.C -> Suspicious
C:\sys32patch43.exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\e8ad7.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\e8ad7.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\LM8FOHOS\3e8ad79a0434[1].jpg->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\LM8FOHOS\3e8ad79a0434[1].jpg->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\01I3OTQZ\v3cab[1].cab->v3.dll - HackTool:Win32/Simple.A -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\3Q8J7DW1\v3cab[1].cab->v3.dll - HackTool:Win32/Simple.A -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\3Q8J7DW1\v3cab[2].cab->v3.dll - HackTool:Win32/Simple.A -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\GZJ3YW15\ptd32[1].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\GZJ3YW15\deds2[1].exe->(UPXW)->(RARSfx) - TrojanDropper:Win32/IEZones.C -> Suspicious
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\GZJ3YW15\deds2[1].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\JW8KPL32\ptd32[1].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\JW8KPL32\deds2[1].exe->(UPXW)->(RARSfx) - TrojanDropper:Win32/IEZones.C -> Suspicious
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\JW8KPL32\deds2[1].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\ODA7GP2N\3e8ad79a0434[1].jpg->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\ODA7GP2N\3e8ad79a0434[1].jpg->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\CACL2TB0.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\CAKX2JCX.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[1].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[1].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[2].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[2].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[3].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[3].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\EXPLOIT[1].CHM->/exploit.htm->(SCRIPT0000) - JS/Psyme.AC.gen* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\EXPLOIT[2].CHM->/exploit.htm->(SCRIPT0000) - JS/Psyme.AC.gen* -> Infected
C:\Program Files\Alwil Software\Avast4\DATA\moved\ptd32[1].exe.vir->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0011098.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0011098.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0011113.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0011113.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0012113.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0012113.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0012137.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0012137.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0012155.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0012155.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0013159.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0013159.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0014159.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0014159.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0015169.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0015169.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0016165.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0016165.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0016199.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0016199.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0019199.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0019199.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\WINDOWS\re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\WINDOWS\system32\e8ad7.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\WINDOWS\system32\e8ad7.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
Scanned
============================
Objects: 65857
Directories: 2572
Archives: 1315
Size(Kb): 1603310
Infected files: 53
Found
============================
Viruses found: 6
Suspicious files: 6
Disinfected files: 0
Mail files: 682
Scan started at 08/07/2005 10:13:55
Scanning memory...
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
Scanning boot sectors...
Scanning files...
C:\3459fh.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\3459fh.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\winnsyysinint64.exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\sys32patch43.exe->(UPXW)->(RARSfx) - TrojanDropper:Win32/IEZones.C -> Suspicious
C:\sys32patch43.exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\e8ad7.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\e8ad7.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\LM8FOHOS\3e8ad79a0434[1].jpg->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\LM8FOHOS\3e8ad79a0434[1].jpg->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\01I3OTQZ\v3cab[1].cab->v3.dll - HackTool:Win32/Simple.A -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\3Q8J7DW1\v3cab[1].cab->v3.dll - HackTool:Win32/Simple.A -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\3Q8J7DW1\v3cab[2].cab->v3.dll - HackTool:Win32/Simple.A -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\GZJ3YW15\ptd32[1].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\GZJ3YW15\deds2[1].exe->(UPXW)->(RARSfx) - TrojanDropper:Win32/IEZones.C -> Suspicious
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\GZJ3YW15\deds2[1].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\JW8KPL32\ptd32[1].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\JW8KPL32\deds2[1].exe->(UPXW)->(RARSfx) - TrojanDropper:Win32/IEZones.C -> Suspicious
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\JW8KPL32\deds2[1].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\ODA7GP2N\3e8ad79a0434[1].jpg->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\ODA7GP2N\3e8ad79a0434[1].jpg->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\CACL2TB0.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\CAKX2JCX.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[1].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[1].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[2].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[2].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[3].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\x[3].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\EXPLOIT[1].CHM->/exploit.htm->(SCRIPT0000) - JS/Psyme.AC.gen* -> Infected
C:\Documents and Settings\franclau.BESSON-JF3QOWHL\Local Settings\Temporary Internet Files\Content.IE5\SDAFOD2F\EXPLOIT[2].CHM->/exploit.htm->(SCRIPT0000) - JS/Psyme.AC.gen* -> Infected
C:\Program Files\Alwil Software\Avast4\DATA\moved\ptd32[1].exe.vir->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0011098.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0011098.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0011113.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0011113.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0012113.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0012113.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0012137.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP57\A0012137.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0012155.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0012155.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0013159.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0013159.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0014159.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP58\A0014159.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0015169.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0015169.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0016165.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0016165.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0016199.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0016199.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0019199.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\System Volume Information\_restore{FC5B39FF-2E51-47BD-A591-869B09A6999A}\RP59\A0019199.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\WINDOWS\re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\WINDOWS\system32\e8ad7.exe->(UPXW)->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
C:\WINDOWS\system32\e8ad7.exe->(RARSfx)->ransy.reg - Trojan:WinREG/LowZones.O* -> Infected
Scanned
============================
Objects: 65857
Directories: 2572
Archives: 1315
Size(Kb): 1603310
Infected files: 53
Found
============================
Viruses found: 6
Suspicious files: 6
Disinfected files: 0
Mail files: 682
A voir également:
- Sos trojan!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
1 réponse
salut,
fais dejà ce petit travail de debut et on va voir la suite après.
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) execute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
aide en image:(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Jean
fais dejà ce petit travail de debut et on va voir la suite après.
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) execute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
aide en image:(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Jean
