Sujet Précédent Sujet Suivant

Alerte cheval de troie !!!! Besoin d'aide !

lucoco20 Messages postés 217 Statut Membre -  
 eh oui! -
Antivir a detecté un cheval de troie:

Dans le fichier 'C:\WINDOWS\system32\userini.exe'
un virus ou un programme indésirable 'TR/Gendal.41984.K' [trojan] a été détecté.
Action exécutée : Supprimer le fichier

Le problème c'est que ce fichier ne se supprime pas, j'ai essayé manuellement, impossible.
Je lui est bloqué l'accès à internet avec ZoneAlarm.
Mais je voudrais le supprimer, que dois-je faire ?
Merci d'avance
A voir également:

17 réponses

Réponse 1 / 17
lucoco20 Messages postés 217 Statut Membre
 
J'ai pu le supprimer grâce au gestionnaire des tâches, mais que dois-je faire pour savoir si il n'y en a vraiment plus ?

Suis-je vraiment obligé de télécharger avast ? antivir ne suffie pas?
0
Réponse 2 / 17
lucoco20 Messages postés 217 Statut Membre
 
Personne pour m'aider ?
0
Réponse 3 / 17
lucoco20 Messages postés 217 Statut Membre
 
Up !
Désolé d'être chiant mais pour moi c'est important.
0
Réponse 4 / 17
eh oui!
 
Salut, fais un scan avec Malwarbyte's

mets le à jour avant le scan complet

poste le rapport ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
lucoco20 Messages postés 217 Statut Membre
 
Où puis-je télécharger ceci ? J'ai déjà hijackthis, c'est un peu pareil non ?

Sinon j'ai téléchargé "a-squared Anti-Malware" et "spyware doctor" en plus de antivir, est-ce utile ?
0
eh oui!
 
Hijackthis, sert à diagnostiquer ton ordi,

le reste se sont des Antispware, tu ferais mieux d'en garder un ou deux,

pars éxemple : Malwarbyte's et A-SQUARED
0
Réponse 6 / 17
eh oui!
 
Voici le lien pour Malwarbyte's

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

à la fin du scan complet, supprime tout se qu'il trouve

pour A-SQUARED FREE, tu peux aussi faire un scan en détails

n'oublie pas de faire la mise à jour !!!

poste les rapports ici
0
Réponse 7 / 17
lucoco20 Messages postés 217 Statut Membre
 
Ok je fais le scan, je le poste ici, je supprime ce qu'il trouve, et ensuite je mets à jour quoi ?
0
eh oui!
 
Chaque fois que tu utilise un Anti-Spware, tu dois faire la mise à jour,

et là, je te parler de : A-SQUARED FREE,

dacodac????????
0
Réponse 8 / 17
lucoco20 Messages postés 217 Statut Membre
 
j'ai lancé Malwarebytes (la mise à jour s'est faite avant), et quand ce sera fini je mettrai à jour A-SQUARED FREE et le lancerai à son tour.

En fait il y a des mises à jours chaque fois que des types de virus sont crées/découverts non ?
0
eh oui!
 
okay, n'oublie pas de supprimer se que Malwarbyte's trouve,

il te demanderas de re-démarrer, tu le feras,

oui, ont peut dire sà, comme sà, y'a tout les jours des mises à jour,

comme pour les anti-virus, parcontre, plus fréquente
0
Réponse 9 / 17
lucoco20 Messages postés 217 Statut Membre
 
Le scan n'est pas encore terminé mais quand il scané le dossier temp, antivir s'est ouvert parce qu'il y avait une cheval de troie, je l'ai donc supprimé, mais malwarebytes a toujours 0 élément infecté. C'est donc une pure coincidence ou c'est liée ?
0
Réponse 10 / 17
lucoco20 Messages postés 217 Statut Membre
 
Le scan est fini, voilà le résulat:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3988

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/04/2010 00:45:42
mbam-log-2010-04-15 (00-45-42).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 225772
Temps écoulé: 2 heure(s), 41 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fci (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\PROPRIETAIRE\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv531264677196.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\Démarrage\mgjwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\PROPRIETAIRE\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

J'avais 17 infections :S Que dois-je faire maintenant ? Comme il y avait des trojan et des rootkits, est-il possible qu'on m'est volé des informations pesonnelles ? (n° de carte bleu, mots de passes...)
0
Réponse 11 / 17
lucoco20 Messages postés 217 Statut Membre
 
Up ! Merci d'avance.
0
Réponse 12 / 17
eh oui!
 
Re-Salut, as tu fais le scan avec : A-SQUARED FREE?
0
Réponse 13 / 17
lucoco20 Messages postés 217 Statut Membre
 
Ben le problème c'est que quand je l'ouvre, je me connecte, puis le logiciel bug, je ne sais pas pourquoi. Donc je n'ai pas fais le scan avec.
0
Réponse 14 / 17
eh oui!
 
éssaye en mode sans echec avec prise de réseaux,

fas la mise à jour !!
0
Réponse 15 / 17
lucoco20 Messages postés 217 Statut Membre
 
Et Spyware Doctor, je le garde au pas ?
0
lucoco20 Messages postés 217 Statut Membre
 
Et comment je fais pour l'ouvrir en mode sans échec ?
0
Réponse 16 / 17
eh oui!
 
tu re-démarre, ensuite avant que Windows démarre,

tapotte sur F8(chaque demie seconde)

une page s'ouvre, choisie avec la fleche du bas,

Mode sans echec avec prise de réseaux
0
Réponse 17 / 17
opm369
 
instale avast ou avast pro!!
-1

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
Créer une alerte sous Excel
Sandy -
Lex237 -

17 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
Mise a jour pour alerte gps G300
naunau -
Nemrod18 -

22 réponses