Alerte cheval de troie !!!! Besoin d'aide !

lucoco20 Messages postés 217 Statut Membre -  
 eh oui! -
Antivir a detecté un cheval de troie:

Dans le fichier 'C:\WINDOWS\system32\userini.exe'
un virus ou un programme indésirable 'TR/Gendal.41984.K' [trojan] a été détecté.
Action exécutée : Supprimer le fichier

Le problème c'est que ce fichier ne se supprime pas, j'ai essayé manuellement, impossible.
Je lui est bloqué l'accès à internet avec ZoneAlarm.
Mais je voudrais le supprimer, que dois-je faire ?
Merci d'avance

17 réponses

  1. lucoco20 Messages postés 217 Statut Membre
     
    J'ai pu le supprimer grâce au gestionnaire des tâches, mais que dois-je faire pour savoir si il n'y en a vraiment plus ?

    Suis-je vraiment obligé de télécharger avast ? antivir ne suffie pas?
    0
  2. lucoco20 Messages postés 217 Statut Membre
     
    Personne pour m'aider ?
    0
  3. lucoco20 Messages postés 217 Statut Membre
     
    Up !
    Désolé d'être chiant mais pour moi c'est important.
    0
  4. eh oui!
     
    Salut, fais un scan avec Malwarbyte's

    mets le à jour avant le scan complet

    poste le rapport ici
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lucoco20 Messages postés 217 Statut Membre
     
    Où puis-je télécharger ceci ? J'ai déjà hijackthis, c'est un peu pareil non ?

    Sinon j'ai téléchargé "a-squared Anti-Malware" et "spyware doctor" en plus de antivir, est-ce utile ?
    0
    1. eh oui!
       
      Hijackthis, sert à diagnostiquer ton ordi,

      le reste se sont des Antispware, tu ferais mieux d'en garder un ou deux,

      pars éxemple : Malwarbyte's et A-SQUARED
      0
  7. lucoco20 Messages postés 217 Statut Membre
     
    Ok je fais le scan, je le poste ici, je supprime ce qu'il trouve, et ensuite je mets à jour quoi ?
    0
    1. eh oui!
       
      Chaque fois que tu utilise un Anti-Spware, tu dois faire la mise à jour,

      et là, je te parler de : A-SQUARED FREE,

      dacodac????????
      0
  8. lucoco20 Messages postés 217 Statut Membre
     
    j'ai lancé Malwarebytes (la mise à jour s'est faite avant), et quand ce sera fini je mettrai à jour A-SQUARED FREE et le lancerai à son tour.

    En fait il y a des mises à jours chaque fois que des types de virus sont crées/découverts non ?
    0
    1. eh oui!
       
      okay, n'oublie pas de supprimer se que Malwarbyte's trouve,

      il te demanderas de re-démarrer, tu le feras,

      oui, ont peut dire sà, comme sà, y'a tout les jours des mises à jour,

      comme pour les anti-virus, parcontre, plus fréquente
      0
  9. lucoco20 Messages postés 217 Statut Membre
     
    Le scan n'est pas encore terminé mais quand il scané le dossier temp, antivir s'est ouvert parce qu'il y avait une cheval de troie, je l'ai donc supprimé, mais malwarebytes a toujours 0 élément infecté. C'est donc une pure coincidence ou c'est liée ?
    0
  10. lucoco20 Messages postés 217 Statut Membre
     
    Le scan est fini, voilà le résulat:

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3988

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    15/04/2010 00:45:42
    mbam-log-2010-04-15 (00-45-42).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 225772
    Temps écoulé: 2 heure(s), 41 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fci (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\PROPRIETAIRE\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\wpv531264677196.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
    C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\Démarrage\mgjwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PROPRIETAIRE\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

    J'avais 17 infections :S Que dois-je faire maintenant ? Comme il y avait des trojan et des rootkits, est-il possible qu'on m'est volé des informations pesonnelles ? (n° de carte bleu, mots de passes...)
    0
  11. lucoco20 Messages postés 217 Statut Membre
     
    Up ! Merci d'avance.
    0
  12. eh oui!
     
    Re-Salut, as tu fais le scan avec : A-SQUARED FREE?
    0
  13. lucoco20 Messages postés 217 Statut Membre
     
    Ben le problème c'est que quand je l'ouvre, je me connecte, puis le logiciel bug, je ne sais pas pourquoi. Donc je n'ai pas fais le scan avec.
    0
  14. eh oui!
     
    éssaye en mode sans echec avec prise de réseaux,

    fas la mise à jour !!
    0
  15. lucoco20 Messages postés 217 Statut Membre
     
    Et Spyware Doctor, je le garde au pas ?
    0
    1. lucoco20 Messages postés 217 Statut Membre
       
      Et comment je fais pour l'ouvrir en mode sans échec ?
      0
  16. eh oui!
     
    tu re-démarre, ensuite avant que Windows démarre,

    tapotte sur F8(chaque demie seconde)

    une page s'ouvre, choisie avec la fleche du bas,

    Mode sans echec avec prise de réseaux
    0