Virus et cheval de troye detectés
Résolu
majdoline
-
majdo26 Messages postés 9 Statut Membre -
majdo26 Messages postés 9 Statut Membre -
Bonjour,
hier AVG m'a signalé la présence de cheval de troye et de virus 47 éléments j'ai scanné fait démarrer en mode sans échec et aujourd'hui plus rien n'apparait j'ai lancé une recherche avec MALAWAREBTES et j'ai trouvé 10 fichier infectés aidez moi à tout nettoyer svp !!!!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3777
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
22/02/2010 22:35:43
mbam-log-2010-02-22 (22-35-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Eléments examinés: 148858
Temps écoulé: 21 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\88259739 (Rogue.Multiple) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\88259739 (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\monnid32.exe (Worm.KoobFace) -> No action taken.
D:\Program Files\CMenu\Utilities\plugins\ZDRx.dll (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
hier AVG m'a signalé la présence de cheval de troye et de virus 47 éléments j'ai scanné fait démarrer en mode sans échec et aujourd'hui plus rien n'apparait j'ai lancé une recherche avec MALAWAREBTES et j'ai trouvé 10 fichier infectés aidez moi à tout nettoyer svp !!!!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3777
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
22/02/2010 22:35:43
mbam-log-2010-02-22 (22-35-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Eléments examinés: 148858
Temps écoulé: 21 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\88259739 (Rogue.Multiple) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\88259739 (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\monnid32.exe (Worm.KoobFace) -> No action taken.
D:\Program Files\CMenu\Utilities\plugins\ZDRx.dll (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
A voir également:
- Virus et cheval de troye detectés
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
13 réponses
Salut,
Supprime tout sauf ce qui n'est pas nécessaire comme::
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Supprime tout sauf ce qui n'est pas nécessaire comme::
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
je les supprime d'ou car pour m'en débarasser j'ai téléchargé plein de trucs et je ne sais plus comment m'en débarasser
Malwarebytes te propose d'appliquer les actions nécessaires.
Si tu veut qu'on pousse l'investigation plus loin,tu peux faire ceci:
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Envoie le fichier log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) (Ils se trouvent dans le dossier C:RSIT) dans deux fichiers différents sur http://www.cijoint.fr/ coche la case "Rendre public le fichier " et poste nous les liens pour qu'on puisse accéder aux fichiers que tu aurra envoyés.
Je n'aurrai pas beaucoup de temps ce soir,je regarderai demain.en attendant,si quelqu'un veut continuer...
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Envoie le fichier log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) (Ils se trouvent dans le dossier C:RSIT) dans deux fichiers différents sur http://www.cijoint.fr/ coche la case "Rendre public le fichier " et poste nous les liens pour qu'on puisse accéder aux fichiers que tu aurra envoyés.
Je n'aurrai pas beaucoup de temps ce soir,je regarderai demain.en attendant,si quelqu'un veut continuer...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parce que je crois que j'ai réussi avec l'antivirus gratuit secuser.com mais comment etre sure que c fait ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijvJeoEgq.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijTIIjfgw.txt
MERCI BEAUCOUP
http://www.cijoint.fr/cjlink.php?file=cj201002/cijTIIjfgw.txt
MERCI BEAUCOUP
Supprime ce fichier:D:\WINDOWS\system32\fjhdyfhsn.bat
Ligne inutile (no name) (no file) a fixer avec Hijackthis présent ici:D:\Program Files\trend micro\Administrateur.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
-
A détruire ou non,si tu ne sait pas:
Envoie le ici:https://www.virustotal.com/gui/ et fait une analyse mème si il a déja été analysé et donne moi le lien de l'analyse si il y a eu une détection.
O4 - HKLM\..\RunOnce: [TSC] "D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HouseCall\tsc.exe" /HD
"TSC"=D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HouseCall\tsc.exe [2009-07-06 383752]
-
Est-ce une extension spéciale menu contextuel du shell?
File Case Shell Extension-->rundll32.exe advpack.dll,LaunchINFSection Candy.inf,FileCase.Uninstall
Run Program Shell Extension-->rundll32.exe advpack.dll,LaunchINFSection Candy.inf,RunWith.Uninstall
Ligne inutile (no name) (no file) a fixer avec Hijackthis présent ici:D:\Program Files\trend micro\Administrateur.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
-
A détruire ou non,si tu ne sait pas:
Envoie le ici:https://www.virustotal.com/gui/ et fait une analyse mème si il a déja été analysé et donne moi le lien de l'analyse si il y a eu une détection.
O4 - HKLM\..\RunOnce: [TSC] "D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HouseCall\tsc.exe" /HD
"TSC"=D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HouseCall\tsc.exe [2009-07-06 383752]
-
Est-ce une extension spéciale menu contextuel du shell?
File Case Shell Extension-->rundll32.exe advpack.dll,LaunchINFSection Candy.inf,FileCase.Uninstall
Run Program Shell Extension-->rundll32.exe advpack.dll,LaunchINFSection Candy.inf,RunWith.Uninstall
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) j'ai supprimé celui là
j'ai fais une bétises ???
j'ai fais une bétises ???
Non,mais as tu cherché a savoir pour celui ci:
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HouseCall\tsc.exe"
Envoie le fichier ici:https://www.virustotal.com/gui/
Réanalyse si il a déja été analysé et donne moi le lien du résultat.
Dans bien des cas,un fichier qui occupe cette situation est très suspect.
(HKLM\..\RunOnce:LOCALS~1\Temp)
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HouseCall\tsc.exe"
Envoie le fichier ici:https://www.virustotal.com/gui/
Réanalyse si il a déja été analysé et donne moi le lien du résultat.
Dans bien des cas,un fichier qui occupe cette situation est très suspect.
(HKLM\..\RunOnce:LOCALS~1\Temp)
Malwarebytes est trops intrusif la dessus.
Il faut donc supprimer la désactivation => rendre actif.
Ici, c'est certainement lez rogue qui les a désactivé.