virus et cheval de troye detectés Résolu/Fermé

Question

Bonjour,
hier AVG m'a signalé la présence de cheval de troye et de virus 47 éléments j'ai scanné fait démarrer en mode sans échec et aujourd'hui plus rien n'apparait j'ai lancé une recherche avec MALAWAREBTES et j'ai trouvé 10 fichier infectés aidez moi à tout nettoyer svp !!!!

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3777
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22/02/2010 22:35:43
mbam-log-2010-02-22 (22-35-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Eléments examinés: 148858
Temps écoulé: 21 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\88259739 (Rogue.Multiple) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\88259739 (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\monnid32.exe (Worm.KoobFace) -> No action taken.
D:\Program Files\CMenu\Utilities\plugins\ZDRx.dll (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

fabul · Answer

Salut,

Supprime tout sauf ce qui n'est pas nécessaire comme::

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

crapoulou · Answer

Bonsoir,
Il faut tout supprimer.

majdoline · Answer

je les supprime d'ou car pour m'en débarasser j'ai téléchargé plein de trucs et je ne sais plus comment m'en débarasser

fabul · Answer

Malwarebytes te propose d'appliquer les actions nécessaires.

majdo26 · Answer

alors je les supprime du fichier de téléchargement ?

majdo26 · Answer

Parce que je crois que j'ai réussi avec l'antivirus gratuit secuser.com mais comment etre sure que c fait ?

fabul · Answer

Supprimer la sélection:http://img.clubic.com/photo/02120224.jpg

majdo26 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijvJeoEgq.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijTIIjfgw.txt

MERCI BEAUCOUP

crapoulou · Answer

Au dodo les amis.

fabul · Answer

Supprime ce fichier:D:\WINDOWS\system32\fjhdyfhsn.bat

Ligne inutile (no name) (no file) a fixer avec Hijackthis présent ici:D:\Program Files	rend micro\Administrateur.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

-

A détruire ou non,si tu ne sait pas: 

Envoie le ici:https://www.virustotal.com/gui/ et fait une analyse mème si il a déja été analysé et donne moi le lien de l'analyse si il y a eu une détection.

O4 - HKLM\..\RunOnce: [TSC] "D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HouseCall	sc.exe" /HD
"TSC"=D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HouseCall	sc.exe [2009-07-06 383752]

-

Est-ce une extension spéciale menu contextuel du shell?

File Case Shell Extension-->rundll32.exe advpack.dll,LaunchINFSection Candy.inf,FileCase.Uninstall 
Run Program Shell Extension-->rundll32.exe advpack.dll,LaunchINFSection Candy.inf,RunWith.Uninstall

majdo26 · Answer

bonjour c bon je l'ai supprimé

majdo26 · Answer

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  j'ai supprimé celui là 
j'ai fais une bétises ???

fabul · Answer

Non,mais as tu cherché a savoir pour celui ci:
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HouseCall	sc.exe"

Envoie le fichier ici:https://www.virustotal.com/gui/

Réanalyse si il a déja été analysé et donne moi le lien du résultat.

Dans bien des cas,un fichier qui occupe cette situation est très suspect.

(HKLM\..\RunOnce:LOCALS~1\Temp)

Virus et cheval de troye detectés

13 réponses

Discussions similaires